В России зафиксирована активность нового банковского трояна, нацеленного на устройства под управлением Android. Одной из мишеней злоумышленников стали родственники и близкие участников специальной военной операции (СВО). Об этом "Газете.Ru" сообщили в пресс-службе специализирующейся на информационной безопасности (ИБ) компании "Гарда".
По данным экспертов, троян под названием TrojanBanker Mamont распространяется преимущественно через мессенджеры и тематические чаты. Мошенники маскируют вредоносную программу под файлы с якобы важной информацией. Например, был зафиксирован случай рассылки в чате "Поиск пропавших на СВО" файла с названием "Списки_Госпиталь_Списки_обмена_05_07_2025.apk". После установки на смартфон троян получает доступ к личным данным, включая банковскую информацию, и передает их на удаленные серверы для последующей кражи денег.
Как пояснил "Газете.Ru" руководитель отдела информационной безопасности "Гарды" Виктор Иевлев, киберпреступники активно применяют методы социальной инженерии, играя на доверии и эмоциях людей. Поэтому основным каналом распространения являются мессенджеры.
Для защиты от подобных угроз специалисты по кибербезопасности настоятельно рекомендуют устанавливать приложения исключительно из официальных источников, таких как Google Play, и всегда тщательно проверять репутацию издателя. Следует избегать загрузки программ и файлов по ссылкам из чатов, соцсетей или подозрительных сайтов. Особую осторожность нужно проявлять с файлами с расширением .apk, полученными от неизвестных отправителей, и ни в коем случае их не открывать.
Важной мерой профилактики является регулярное обновление операционной системы и приложений, а также использование надежного антивирусного ПО. При установке новых программ необходимо контролировать запрашиваемые ими разрешения, особенно доступ к SMS и финансовым данным.
Кроме того, стоит обращать внимание на косвенные признаки заражения: если смартфон начал заметно медленнее работать, быстро разряжаться или самопроизвольно запускать приложения, это повод для беспокойства. Для дополнительной защиты рекомендуется активировать двухфакторную аутентификацию в банковских и других критически важных сервисах.
Свежие комментарии