В сети появилась новая схема мошенничества, угрожающая пользователям популярного мессенджера Telegram. Специалисты по информационной безопасности обнаружили активное распространение опасного вируса-трояна, получившего название Mamont, который похищает конфиденциальные данные пользователей.
Показательным стал случай жителя подмосковного Чехова Вячеслава, которому поступило неожиданное сообщение от редкого собеседника в Telegram. К сообщению прилагался некий видеофайл с провокационным вопросом о том, присутствует ли адресат на записи. Благодаря случайному стечению обстоятельств, а именно телефонному звонку, отвлекшему внимание получателя, удалось избежать установки вредоносного программного обеспечения.
После более внимательного изучения полученного файла Вячеслав обратил внимание на нестандартное расширение, которое не соответствовало обычным видеоформатам. Это заставило его усомниться в безопасности присланного контента и отказаться от его открытия.
Эксперты поясняют, что злоумышленники рассылают файлы с расширением .apk, маскируя их под видеозаписи. При активации такого файла на устройство загружается вредоносное приложение с трояном Mamont, который получает доступ к push-уведомлениям, SMS-сообщениям и фотографиям пользователя.
Особую опасность представляет способность трояна к самораспространению через контакты зараженного устройства в Telegram, что значительно увеличивает масштаб потенциальной угрозы. Конечной целью злоумышленников является получение несанкционированного доступа к платежным сервисам и личным данным пользователей, пишет regions.ru.
