Вирус Mamont в Telegram стали маскировать под списки пропавших в зоне СВО

Злоумышленники в Telegram-каналах начали скрывать вирусную программу Mamont, с помощью которой они крадут деньги с банковских карт, под списки людей, пропавших в зоне СВО. Об этом в пятницу, 1 августа, сообщили в пресс-службе управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.

В ведомстве рассказали, что мошенники создают в Telegram каналы, визуально похожие на официальные группы, посвященные помощи семьям военнослужащих. В таких сообществах регулярно публикуют сведения о пропавших бойцах, их фотографии, а также PDF- и Excel-файлы с персональными данными военных. В тех же сообществах позднее выкладывают вредоносные APK-файлы с банковским вирусом Mamont для операционной системы Android.

— С помощью данного вредоноса злоумышленники получают полный контроль над устройством жертвы, смогут собирать информацию о нем, перехватывать и отправлять СМС, получить доступ к пользовательским файлам, истории звонков, контактам и т. д., а также банковским приложениям и мессенджерам, — говорится в сообщении.

В целях безопасности россиянам рекомендовали отключить автозагрузку файлов в Telegram и проверять формат документов, которые они скачивают, передает Telegram-канал «Вестник Киберполиции России».

Уполномоченная по правам человека в России Татьяна Москалькова рассказала, что мошенники стали отправлять семьям российских военных вирусные APK-файлы от поддельного аккаунта Комитета Красного Креста. Омбудсмен отметила, что такие файлы могут носить названия, которые могут заинтересовать родственников военных — «Список военнопленных», «Приложение Красного Креста» или «Фотоальбомы пленных».