Трояны которые сейчас есть в интернет пространстве.
Трояны которые сейчас есть в интернет пространстве. Mamont
Недавно СМИ сообщили о задержании подозреваемых в распространении вредоносного Android-приложения Mamont. Однако исследования компании SOLAR показывает, что угроза **не исчезла полностью**.
**## Как работает Mamont?**
Злоумышленники рассылают в Telegram сообщения с интригующим текстом :
"Это ты на видео?"
Если жертва скачивает и устанавливает приложение, оно начинает работать скрытно
Вместо видео открывается фейковый экран загрузки
Тем временем вредонос отправляет данные с устройства на сервер злоумышленников:
- Список установленных приложений
- Сохраненные SMS
- Информацию о SIM-карте
Mamont может перехватывать новые SMS, инициировать звонки и отправлять USSD-запросы. Перехватывая SMS, злоумышленники могут получить контроль над мессенджерами, сбросить пароль и получить коды подтверждения банковских операций.
**## Как защититься?**
- Не открывайте подозрительные файлы от незнакомцев
- Проверяйте расширение файла: `.apk` - это приложение, а не фото/видео
- Даже если сообщение от друга, будьте осторожны - его аккаунт могли взломать
**## Что делать, если вы установили Mamont?**
1. Работа вредоноса осуществляется в скрытом режиме – то есть на рабочих столах устройства не будет иконки приложения. Поэтому лучше всего удалить его с помощью надёжного мобильного антивируса. Если такой возможности нет, то вредоносное приложение можно удалить через меню “О приложении” в настройках устройства. Вот список названий, которые используют злоумышленники:
- Просмотр видео в Telegram
- Просмотр фото в Telegram
- Доксграм
- Изобpaженuе14.09.21
- Video.19368
- Архив Фото
2. Проверьте, нет ли переадресации звонков: наберите `*#21#`