Часть серверов шпионского приложения Mamont все еще работают

Эксперты обнаружили, что часть сетевой инфраструктуры шпионского приложения Mamont все еще действует, пишет РБК со ссылкой на центр исследования киберугроз Solar 4RAYS группы компаний «Солар». С его помощью злоумышленники выманивают денежные средства у владельцев Android.

Было обнаружено четыре рабочих сервера Mamont, а также один управляющий сервер, функционал которого создает новые версии приложения.

В одной из схем, в которой используется приложение Mamont, мошенники рассылали пользователям видео с текстом «Это ты на видео?», которое на самом деле содержало вредонос. С его помощью злоумышленники собирают данные об устройстве, осуществляют звонки, перехватывают СМС. Также они получают доступ ко всем паролям и мессенджерам, а также могут совершать банковские операции без ведома владельца и оформлять платные подписки.

Кроме этого, приложение опасно и для бизнеса. С его помощью злоумышленники могут проникнуть в корпоративные системы через СМС-коды двухфакторной аутентификации.

Эксперты рекомендуют не открывать подозрительные файлы, не переходить по ссылкам из СМС, следить за подписками, использовать антивирус, а также удалять опасные приложения через настройки.

Ранее ИБ-исследователи обнаружили новый вирус для ОС Android, который маскируется под системные настройки, а для его удаления требует ввода специального пароля.

Благодаря использованию функций администрирования устройств и наложения окон, программа скрывает свою иконку. Если же пользователь пытается удалить его, то всплывает специальное окно, которое требует введения пароля. Если ввести неправильный код, то деактивация полностью блокируется.