Семьи участников СВО стали жертвами дерзких киберугроз
В России стремительно распространяется новый банковский троян, получивший название TrojanBanker Mamont, который способен опустошать счета владельцев смартфонов на базе Android. На этот раз преступники выбрали своей целью не обычных пользователей, а близких и родственников людей, задействованных в специальной военной операции (СВО). Эксперты по информационной безопасности компании «Гарда» бьют тревогу: атаки происходят волнами и с пугающей регулярностью.
Сценарий проникновения тщательно продуман — жертвы получают уведомления и сообщения в тематических чатах и мессенджерах. Там им подсовывают зараженные файлы под видом важных документов, списков или даже сведений о поиске пропавших людей. Один из последних случаев — рассылка файла с интригующим названием «Списки_Госпиталь_Списки_обмена_05_07_2025.apk» в чате, посвящённом поискам пропавших на СВО. Любую из таких программных ловушек легко принять за нужную информацию и установить на смартфон. После этого вирус незаметно получает доступ к конфиденциальным данным — в первую очередь к банковской информации — и отправляет их злоумышленникам.
TrojanBanker Mamont: ловушка для доверчивых
Глава отдела информационной безопасности «Гарды» Виктор Иевлев отмечает: злоумышленники изощрённо играют на доверии людей, рассылая вредоносные файлы через мессенджеры, где пользователи чувствуют себя в безопасности. Благодаря их мастерству в социальной инженерии, атаки становятся удручающе эффективными — особенно в группах поддержки, связанных с участниками СВО, где люди эмоционально уязвимы и готовы довериться обещаниям помощи или важной информации.
Именно в таких сообществах вирусу удаётся проникнуть в смартфоны россиян. Не подозревая об опасности, пользователи открывают и устанавливают сомнительные файлы, думая, что помогают себе или близким. Стоит только дать вредоносному приложению необходимые разрешения, как оно приступает к работе: считывает номера карточек, перехватывает SMS с паролями, следит за уведомлениями банков и в считанные минуты отправляет всё похищенное на сервер преступников.
Почему Google Play — единственный безопасный источник
Специалисты советуют: загрузка приложений, минуя официальный магазин Google Play, сродни игре с огнём. Именно через сторонние каналы — ссылки в чатах, мессенджерах, подозрительных сайтах — распространяется подавляющее большинство Android-вирусов. Кибербезопасность начинается с базовых правил: никогда не скачивайте .apk-файлы, полученные через неизвестные источники, не открывайте подозрительные вложения, даже если они пришли от знакомых. Особенно важно проявлять осторожность с просьбами установить «необходимое обновление» или «важное приложение», присланные незнакомцами или в тематических сообществах.
Разработчики вредоносных программ используют психологические уловки: они подталкивают пользователей к скорейшему открытию подозрительных файлов, играют на тревоге, спешке, желании что-то узнать о близких или получить помощь. Под угрозой оказываются личные фотографии, контакты, переписка и, конечно же, банковские реквизиты.
Симптомы заражения и спасительные меры
Вирус не всегда сразу выдаёт своё присутствие. Однако внимательный пользователь заметит тревожные сигналы: смартфон начинает заметно «тормозить», разряжается стремительно, появляются необычные всплывающие окна, самопроизвольно запускаются неизвестные приложения. Некоторые жертвы жалуются на бесконтрольные списания средств или пропажу денег с карт, когда вовремя не были замечены признаки заражения.
Чтобы не попасться в ловушку, эксперты советуют ежедневно обновлять систему и приложения, использовать только проверенное антивирусное ПО, а при каждом новом установке контролировать, какие разрешения требует приложение. Самым опасным является предоставление доступа к SMS-сообщениям и финансовым данным. Особое внимание рекомендуется уделять двухфакторной аутентификации во всех банковских и чувствительных сервисах, что существенно затруднит работу мошенников даже в случае частичного взлома.
Новые сценарии атак: киберпреступники не дремлют
В мире мобильной киберпреступности методы атак постоянно эволюционируют. Сейчас главный упор делается на использование доверительных отношений внутри тематических сообществ и поиск психологических уязвимостей. Чем выше эмоциональный накал в группе, тем легче становится убедить потенциальную жертву установить вредоносный компонент. Сегодня TrojanBanker Mamont нацелен на семьи защитников Родины, завтра он может выбрать новую уязвимую категорию пользователей.
Стратегии защиты давно изменились: одной осторожности недостаточно. Рекомендуется использовать исключительно актуальное программное обеспечение и не экономить на качественной антивирусной защите. В современном мире спокойствие владельцев Android-устройств может быть нарушено в любую минуту — и лишь внимание, бдительность и соблюдение цифровой гигиены могут сохранить ваши данные и деньги в безопасности.
Источник: www.gazeta.ru
