Чем опасен вирус Мамонт Телеграм и как от него можно защититься

Министерство внутренних дел России предупредило о вирусе Мамонт Телеграм. С его помощью киберпреступники получают доступ к СМС, PUSH и даже фото в галерее. А распространяется он через сообщения от фейковых аккаунтов и фишинговых ботов.

В сегодняшней публикации мы расскажем о новом вирусе и о том, как его не поймать. А если вам необходима раскрутка Телеграм канала, заказывайте ее у нас! Мы можем накрутить не только живых подписчиков, но и любые активности, которые вам нужны.

Что собой представляет вирус Mamont

Это троянское приложение, которое устанавливается на Android-смартфон. Каким образом? Его инсталлирует сам пользователь, обманутый злоумышленником. А что происходит после этого? Вирус считывает поступающие на телефон SMS-сообщения, а также «Пуши» от банковских приложений и пересылает их преступнику. А вместе с этим он отправляет ему фотографии, находящиеся в галерее устройства.

Кроме того, Мамонт настроен так, что дублирует сам себя другим контактам жертвы в сообщения. И, если они, в свою очередь, его запустят, то так же заразятся вирусом. Таким образом, хакерам даже не нужно самим рассылать вирус всем подряд. Будет достаточно нескольких месседжей, часть из которых заразит трояном гаджеты 3-5 пользователей. А те потом невольно станут сами рассыльщиками вредоноса.

Почему люди пускают вирус в свои смартфоны

Естественно, по незнанию, не специально. Вряд ли, кто-то хочет, чтобы его банковские счета были опустошены мошенниками, а личные фото попали в чужие руки. Как выглядят подобные сообщения? Человек присылает в личку файл с расширением .apk и названием, содержащим слово видео в различных словоформах. А отправленный файл сопровождает вопросом «Это ты на видео?». Когда неискушенный пользователь видит такой месседж, он без задних мыслей запускает файл, чтобы посмотреть ролик. Однако плеер не открывается, медиа не воспроизводится. Почему? Это не видео.

У роликов не может быть расширение .apk. Оно бывает лишь у инсталляторов приложений на Андроид. Если жертва запускает его, вирус проникает в устройство, активируется и начинает выполнять те задачи, на которые он запрограммирован. А Mamont Телеграм обучен краже тех данных, которые могут быть полезны преступнику:

• Коды подтверждения банковских приложений и соцсетей.
• Фотоснимки для монтажа, шантажа и прочих «черных» целей.

Если вы получили сообщение, содержащее вопрос вы ли это на видео, а также вложение в формате APK, не вздумайте запускать файл! Так вы убережете свой смартфон или планшет от заражения и не потеряете ни данные, ни деньги.

Зачем злоумышленники заражают устройства Мамонтом

Первостепенная по значимости цель киберпреступников – получение доступа к банкам и платежным системам их жертв. Каким образом это делается? Если человек авторизуется в онлайн-банкинге с помощью номера телефона и кода подтверждения, который приходит в виде SMS или PUSH, злоумышленникам нужны эти данные. Телефон они могут посмотреть в самом Телеграме или в других источниках. А вот узнать код можно лишь при помощи его перехвата и пересылки вирусом Mamont.

Опасен ли Телеграм в целом из-за таких вот вирусов? Если пользователь владеет азами безопасности в Сети и понимает, что он живет не в мире с розовыми пони, то мессенджер Дурова вполне себе безопасен. Мошенники пользуются всеми средствами связи, будь то соцсети, форумы, мобильные или даже стационарные телефоны. И говорить из-за этого о том, что конкретным способом опасно пользоваться, нелогично.

Возможно, вам интересно, а зачем злоумышленникам ваши фото? Например, чтобы шантажировать вас его публикацией, если снимки носят интимный характер. Они могут попросить с жертвы денег в обмен на нераспространение ее фотографий в интернете. Либо эти снимки могут быть задействованы в разных незаконных схемах. Для прохождения верификации где-либо, для создания фейковых профилей и т. д.

Как защититься от вируса Мамонт в Телеграме

Во-первых, отключите автоматическое сохранение файлов в мессенджере! Настройте ТГ так, чтобы файлы скачивались по нажатию, а не сразу после открытия сообщения!

Во-вторых, не запускайте файлы с расширением .apk, даже если вам их присылает ваш друг, родственник, хороший знакомый или коллега с работы! Как мы уже писали ранее, если гаджет этого человека заразился Мамонтом, последний начинает сам отправлять своего установщика всем контактам жертвы в Телеграме. А пользователь об этом может не знать, пока случайно не увидит такие месседжи в исходящих.

В-третьих, установите на смартфон или планшет хороший антивирус, желательно с функцией фаервола! Это может быть Kaspersky, Dr. Web или иные подобные решения. Конечно, нет гарантий, что они в 100% случаев защитят вас от вредоноса, но всё же вероятность обнаружения вируса высока. Пусть это будет вашей подстраховкой!

Если это технически реализуемо, запарольте свою галерею с фото, а также раздел с SMS-сообщениями! Некоторые гаджеты это позволяют делать встроенными инструментами, а для других можно скачать сторонние приложения-блокираторы.

Включите авторизацию в онлайн-банкинге и ЭПС по биометрии – отпечатку пальца! Его злоумышленники перехватить и узнать не смогут в отличие от кода в СМС. Также можете попробовать активировать оповещение об авторизации из необычных мест или устройств, если такая функция предусмотрена разработчиками финансового ПО.

Что делать при заражении устройства Мамонтом

Полагаем, что вопрос есть ли вирусы в Телеграм потерял для вас актуальность. Они есть, но не в самом мессенджере, а в сообщениях, рассылаемых преступниками. И, если троян Mamont уже проник в ваш смартфон, что можно предпринять?

1. Сбросьте телефон до заводских настроек – это сотрет все приложения и файлы, включая вредоносные, вернув гаджет к состоянию после конвейера. Только не забудьте предварительно сохранить важные для вас фото и видео!
2. Смените пароли и завершите сеансы в банках и соцсетях – даже если преступник успел получить коды доступа и авторизоваться в вашем кабинете или профиле, вы можете зайти и завершить его сеанс. А затем поменять все пароли, активировать 2FA и принять иные меры безопасности, если они есть.
   
3. Заблокируйте/перевыпустите свои банковские карты – посмотрите в сеансах банковского приложения есть ли заходы с «левых» IP, устройств. Если да, скорее всего, это мошенник. В таком случае он мог успеть подсмотреть реквизиты ваших карт и может их использовать для онлайн-покупок. Выход – заблокировать карты и оформить заявку на их перевыпуск с новыми данными.
4. Предупредите близких людей в Телеграме о вашей ситуации – особенно родственников, друзей и клиентов. Напишите им, что ваше устройство было взломано, и они могут от вас получать сообщения, содержащие вирус. Попросите их не запускать никакие файлы, тем более в формате APK!
5. Просканируйте антивирусным приложением свое устройство – даже если вы вернули его к заводским настройкам, убедиться лишний раз в том, что вирус был удален вместе со всем остальным, не помешает. Сделайте это для своего же спокойствия, чтобы можно было вернуться к штатной эксплуатации гаджета!

Теперь вы знаете, как обезопасить Телеграм и свое мобильное устройство от вирусов. В том числе от троянского приложения Mamont. Будьте осторожны и вдумчивы, когда пользуетесь интернетом и получаете неожиданные сообщения с файлами и ссылками!