В России обнаружен новый банковский троян, нацеленный на Android-устройства. Одной из групп риска стали родственники участников специальной военной операции (СВО). Об этом сообщает пресс-служба компании по информационной безопасности «Гарда».
По данным экспертов, троян TrojanBanker Mamont распространяется через мессенджеры и тематические чаты. Злоумышленники маскируют вирус под файлы, содержащие якобы важную информацию. Был зафиксирован случай, когда в чат «Поиск пропавших на СВО» отправили файл «Списки_Госпиталь_Списки_обмена_05_07_2025.apk». После установки вирус похищает личные данные, включая банковскую информацию, и передает их на удалённые серверы.
Руководитель отдела информационной безопасности «Гарды» Виктор Иевлев рассказал, что киберпреступники активно применяют социальную инженерию, играя на доверии пользователей. Поэтому мессенджеры стали основным каналом распространения вирусов.
Эксперты рекомендуют устанавливать приложения только из официальных источников, таких как Google Play, и проверять репутацию издателя. Следует избегать загрузки файлов по ссылкам из чатов, соцсетей или подозрительных сайтов, особенно если файлы имеют расширение .apk и были получены от незнакомцев.
Для профилактики заражений необходимо регулярно обновлять операционную систему и приложения, а также использовать надежное антивирусное ПО. При установке новых программ важно контролировать запрашиваемые разрешения, в особенности доступ к SMS и финансовым данным.
Также стоит обращать внимание на признаки заражения, такие как замедленная работа смартфона, быстрое разряжение или самопроизвольный запуск приложений. Для дополнительной безопасности рекомендуется активировать двухфакторную аутентификацию на банковских и других важных сервисах.
Ранее россиян предупреждали о том, как избежать проблем с законом при покупке билетов на концерты в интернете.