Новий вірус намагається атакувати саме старі версії Android

Щомісяця близько 30 тисяч Android-пристроїв стають жертвами трояна Mamont — такі дані оприлюднили аналітики. Шкідлива програма найчастіше потрапляє на бюджетні смартфони, якими користуються літні люди та ті, хто не має досвіду в цифровій безпеці.

Mamont належить до класу RAT — троянів із можливістю віддаленого керування. Потрапивши на пристрій, програма непомітно перехоплює SMS та push-повідомлення, зокрема одноразові коди доступу до банківських застосунків та інших сервісів. Це дає зловмисникам змогу викрадати гроші з рахунків жертв.

Останнім часом шахраї дедалі частіше застосовують полегшені версії трояна — так звані SMS-RAT. Вони збирають телеметрію пристрою, SMS-листування, дані про дзвінки та базову інформацію про смартфон. Поширюють шкідливі файли через фішингові розсилки, повідомлення в месенджерах, соцмережах і групових чатах.

Одна з найпоширеніших схем атаки пов’язана з домовими чатами. Мешканцям пропонують переглянути нібито цікаве або скандальне фото чи відео, для чого потрібно завантажити файл із розширенням APK. Після встановлення на смартфоні активується шкідливе застосунок. Аналогічні повідомлення можуть надходити й від знайомих або родичів, якщо їхні акаунти вже були зламані раніше.

Після інсталяції Mamont отримує віддалений доступ до пристрою, може керувати файлами та змінювати налаштування. Троян передає на сервери зловмисників дані про SIM-картки, архів SMS-повідомлень та інформацію про встановлені застосунки. Цих відомостей достатньо, щоб вибрати подальшу тактику атаки: від пасивного збору даних для продажу до надсилання SMS від імені жертви, виконання USSD-команд і налаштування переадресації дзвінків.

Зібрана інформація також використовується для точніших атак із застосуванням соціальної інженерії. Шахраї можуть отримати дані про банківські операції, покупки на маркетплейсах і особисте листування. Аналітики попереджають, що SMS-RAT здатні застосовуватися і для прямого викрадення коштів через банківські застосунки.

Для захисту експерти рекомендують заблокувати встановлення застосунків із невідомих джерел у налаштуваннях Android, завантажувати програми лише з офіційних магазинів — Google Play, Samsung Store, Huawei AppGallery або Xiaomi GetApps — та використовувати антивірус. Особливу увагу слід приділити літнім родичам: їм варто пояснити, чому не можна встановлювати невідомі APK-файли та відкривати вкладення навіть у знайомих чатах.