МВД попросило не открывать в Telegram файл с вопросом: «Это ты на видео?»
Пользователям в Telegram следует опасаться рассылки вируса-трояна Mamont. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Чаще всего злоумышленники направляют файлы, сопровождая их вопросом: «Это ты на видео?», также слово «видео» в разных вариациях используется в названии файла», — сообщили в полиции.
Пользователям одновременно приходит файл с расширением *.apk. Когда пользователи открывают его, то на телефон устанавливается приложение. После этого оно может быть заражено вирусом Mamont. Этот троян может читать push-уведомления, СМС-сообщения и фотографии из галереи. Также он может автоматически переслать зараженные файлы контактам пользователя в Telegram.
По данным МВД, злоумышленники таким образом хотят получить доступ к платежным сервисам человека. «Однако персональные данные и любая информация со смартфона также могут быть использованы в противоправных целях», — указали в полиции.
В ноябре 2024 года о подобной схеме предупреждали в «Лаборатории Касперского». Там указывали, что злоумышленники рассылают вирус-троян через телеграм-каналы на тему финансов и трейдинга. Их конечная цель — шпионаж и кража данных. Для этого они прикрепляли к постам в Telegram архивы с вредоносными файлами внутри (с расширениями типа .lnk,.com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — вирус DarkMe, позволяющий удаленно выполнять команды с сервера злоумышленников и воровать данные.