Центр исследования киберугроз Solar 4RAYS (ГК «Солар») обнаружил, что часть инфраструктуры вредоносного Android-приложения Mamont всё ещё функционирует. Несмотря на активные меры по борьбе с ним, в распоряжении злоумышленников остались четыре рабочих сервера и один управляющий, с помощью которых можно создавать новые версии вируса.
Напомним, Mamont распространяется через фишинговые сообщения с провокационным текстом вроде «Это ты на видео?». При открытии такого файла устройство заражается, вирус запускается скрытно, перехватывает звонки, СМС, получает доступ к мессенджерам и банковским операциям.
Благодаря аналитике Solar 4RAYS стало известно, что инфраструктура Mamont до сих пор активна, что позволяет своевременно обновлять меры защиты и предупреждать новых пользователей. Это открытие даёт дополнительное время и возможности для ИБ-специалистов и разработчиков антивирусных решений для противодействия угрозе.
Эксперты призывают пользователей не открывать подозрительные ссылки и файлы, проверять расширения загружаемых документов, следить за установленными приложениями и обязательно использовать актуальные антивирусные решения.
Есть и хорошая новость, профессионалы уже на шаг впереди, и борьба с Mamont не прекращается. Благодаря таким находкам вероятность заражения снижается, а у пользователей и бизнеса есть больше инструментов для защиты своих данных.
