Вураско: стоит в настройках запретить установку приложений не из маркетплейсов EN
Троян Mamont существует уже довольно давно и активно используется злоумышленниками. При этом, как и в случае со многими другими троянами, схема его распространения периодически меняется, отметил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско. Он рассказал «Известиям» 28 января, как не попасться на уловки мошенников.
«В случае с Mamont в разное время для совершения успешной атаки использовались разные легенды: от фейкового приложения для отслеживания посылок до ссылки на якобы фотографию с комментарием «Это ты на фото?». При этом защититься от данного трояна предельно просто. Как и любая троянская программа, Mamont не может сам заразить смартфон, для этого требуются волевые действия пользователя: грубо говоря, жертве необходимо самой запустить и установить вредоносную программу», — уточнил эксперт.
Он посоветовал в первую очередь зайти в настройки смартфона и запретить установку приложений не из маркетплейсов. По его словам, второй шаг — соблюдение базовых правил цифровой гигиены. Устанавливать программу с официального сайта банка безопасно, а скачивать с ранее неизвестного ресурса — категорически нет.
«Третий шаг — базовое понимание того, что такое приложение и что такое операционная система Android. Файл с расширением APK — это не фотография, не анимированная картинка или голосовое послание. Это установочный пакет приложения. И если вам прислали «картинку» с расширением APK, вас на 100% стараются обмануть», — добавил Вураско.
К тому же стоит быть внимательным в целом. Он напомнил, что злоумышленники всегда пытаются спровоцировать жертву на совершение необдуманных действий: требуют побыстрее кликнуть на ссылку, побыстрее перейти на сайт и так далее.
Эксперт посоветовал не торопиться и тщательно обдумывать свои действия. Даже если человек скачал вредоносный файл на свой смартфон, он не представляет опасности до тех пор, пока пользователь не запустит его.
«При попытке открыть его Android сообщит вам, что вы устанавливаете приложение. Вы хотели просто открыть картинку? Тогда нажмите «нет» и не устанавливайте ничего. Перед вами явно не картинка. Ну а если вы всё-таки установили вредоносную программу, то для корректной работы она скорее всего запросит у вас разрешения на доступ к разным функциям смартфона. Будет ли картинка запрашивать доступ к телефонной книге, внутренней памяти, отправке сообщений и совершению звонков? Правильный ответ: нет», — сказал Вураско.
Кроме того, он рекомендовал не пренебрегать антивирусами для мобильных платформ.
Ранее, 17 декабря 2024 года, управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ сообщило о новом мошенничестве: под видом трекера человек скачивает мобильный банковский троян — Mamont, который получает доступ к телефону. Помимо сведений для входа в банковское приложение злоумышленники могут также получить доступ к контактной книге, архиву фотографий, электронной почте, криптографическим ключам и электронным подписям.