Новая угроза для пользователей Android обнаружена в России. Специалисты Kaspersky GReAT выявили вредоносное ПО, маскирующееся под инструменты для улучшения работы Telegram.
Злоумышленники активно распространяют опасные файлы через комментарии в популярных Telegram-каналах. Под видом "ускорителей" и оптимизаторов для мессенджера, они предлагают пользователям скачать вредоносные программы. После установки такого "улучшения" устройство пользователя автоматически подписывается на определенный канал, который служит источником дальнейшего распространения вируса.
Основная цель вредоносной программы, получившей название Mamont, — хищение личных средств пользователей. Вирус получает доступ к SMS-сообщениям, перехватывает push-уведомления и похищает коды подтверждения, используемые банковскими сервисами и мессенджерами. Это может привести к полной потере сбережений жертвы.
Эксперты по кибербезопасности настоятельно рекомендуют избегать загрузки приложений по ссылкам из комментариев и с непроверенных ресурсов. Наиболее безопасным способом получения программного обеспечения является использование официальных магазинов приложений, таких как Google Play. Также рекомендуется установить надежное антивирусное решение для своевременного обнаружения и нейтрализации угроз.