Эксперты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») обнаружили рабочие сервера вредоносного приложения Mamont, передает РБК. С помощью этой шпионской программы хакеры крали деньги с банковских карт. Один из обнаруженных серверов — управляющий: он создает новые версии приложения
Специалисты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» выявили четыре рабочих сервера шпионского приложения Mamont для Android и один управляющий сервер, который создает новые версии программы. Об этом РБК со ссылкой на отчет экспертов центра.
Вирус Mamont представляет собой программу, с помощью которой хакеры выманивают платежные данные пользователей, «Известиям» в апреле 2024 года эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. Вирус позволяет получить доступ к SMS-сообщениям на смартфоне, добавил собеседник издания. МВД в январе 2025 года о распространении вируса Mamont в мессенджере Telegram.
Троян считывает СМС-сообщения, push-уведомления и фотографии из галереи для получения доступа к платежным системам. В ведомстве отметили, что чаще всего мошенники направляют файлы-установщики вредоносного ПО (расширение apk), сопровождая их вопросом: «Это ты на видео?». Ведомство призвало граждан не открывать сообщения с неизвестным файлом.
Эксперты Solar 4RAYS рассказали, что перехват СМС позволяет преступникам получать доступ к мессенджерам, сбрасывать пароли, совершать банковские операции без ведома владельца и оформлять платные подписки. Для бизнеса угроза от Mamont связана с возможным проникновением в корпоративные системы через СМС-коды двухфакторной аутентификации.
В апреле 2024 года хакеры свыше 19 млн российских пользователей смартфонов Android. Самыми распространенными киберугрозами тогда стали вирусы Dwphon и Mamont. В случае с Dwphon жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине, пояснил тогда эксперт Калинин. По его словам, вирус Dwphon собирает информацию о зараженном устройстве и установленных на нем приложениях и позволяет без ведома пользователя загружать на устройства различные программы.
Специалисты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» выявили четыре рабочих сервера шпионского приложения Mamont для Android и один управляющий сервер, который создает новые версии программы. Об этом РБК со ссылкой на отчет экспертов центра.
Вирус Mamont представляет собой программу, с помощью которой хакеры выманивают платежные данные пользователей, «Известиям» в апреле 2024 года эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. Вирус позволяет получить доступ к SMS-сообщениям на смартфоне, добавил собеседник издания. МВД в январе 2025 года о распространении вируса Mamont в мессенджере Telegram.
Троян считывает СМС-сообщения, push-уведомления и фотографии из галереи для получения доступа к платежным системам. В ведомстве отметили, что чаще всего мошенники направляют файлы-установщики вредоносного ПО (расширение apk), сопровождая их вопросом: «Это ты на видео?». Ведомство призвало граждан не открывать сообщения с неизвестным файлом.
Эксперты Solar 4RAYS рассказали, что перехват СМС позволяет преступникам получать доступ к мессенджерам, сбрасывать пароли, совершать банковские операции без ведома владельца и оформлять платные подписки. Для бизнеса угроза от Mamont связана с возможным проникновением в корпоративные системы через СМС-коды двухфакторной аутентификации.
В апреле 2024 года хакеры свыше 19 млн российских пользователей смартфонов Android. Самыми распространенными киберугрозами тогда стали вирусы Dwphon и Mamont. В случае с Dwphon жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине, пояснил тогда эксперт Калинин. По его словам, вирус Dwphon собирает информацию о зараженном устройстве и установленных на нем приложениях и позволяет без ведома пользователя загружать на устройства различные программы.
