Эксперты Solar нашли пять действующих серверов шпионской программы Mamont

Специалисты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» выявили четыре рабочих сервера шпионского приложения Mamont для Android и один управляющий сервер, который создает новые версии программы. Об этом сообщает РБК со ссылкой на отчет экспертов центра. 

Вирус Mamont представляет собой программу, с помощью которой хакеры выманивают платежные данные пользователей, сообщил «Известиям» в апреле 2024 года эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. Вирус позволяет получить доступ к SMS-сообщениям на смартфоне, добавил собеседник издания. МВД в январе 2025 года предупредило о распространении вируса Mamont в мессенджере Telegram.

Троян считывает СМС-сообщения, push-уведомления и фотографии из галереи для получения доступа к платежным системам. В ведомстве отметили, что чаще всего мошенники направляют файлы-установщики вредоносного ПО (расширение apk), сопровождая их вопросом: «Это ты на видео?». Ведомство призвало граждан не открывать сообщения с неизвестным файлом.

Эксперты Solar 4RAYS рассказали, что перехват СМС позволяет преступникам получать доступ к мессенджерам, сбрасывать пароли, совершать банковские операции без ведома владельца и оформлять платные подписки. Для бизнеса угроза от Mamont связана с возможным проникновением в корпоративные системы через СМС-коды двухфакторной аутентификации. 

В апреле 2024 года хакеры атаковали свыше 19 млн российских пользователей смартфонов Android. Самыми распространенными киберугрозами тогда стали вирусы Dwphon и Mamont. В случае с Dwphon жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине, пояснил тогда эксперт Калинин. По его словам, вирус Dwphon собирает информацию о зараженном устройстве и установленных на нем приложениях и позволяет без ведома пользователя загружать на устройства различные программы.