Более 300 жертв: полиция задержала создателей вирусной программы «Мамонт»

В четверг, 27 марта, полицейские задержали создателей вирусной программы «Мамонт». Они рассылали россиянам вредоносные файлы с подписью «Это ты на видео?», а затем получали доступ к их банковским картам. Жертвами таких мошенников стали более 300 человек. Как защититься от подобных вирусов — в материале «Вечерней Москвы».

Полицейские задержали троих создателей «Мамонта»

Троих хакеров, создателей вирусного программного обеспечения «Мамонт», задержали в Саратове в четверг, 27 марта. В их поимке участвовали полицейские сразу из нескольких регионов — Саратовской, Тульской и Ульяновской областей.

— В ходе обысков изъяты управляющий сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы, имеющие доказательственное значение, — сообщила официальный представитель МВД РФ Ирина Волк.

По ее словам, оперативники также заблокировали интернет-ресурсы, которые использовали мошенники. Они могли быть причастны к более чем 300 киберпреступлениям.

В отношении подозреваемых возбудили уголовные дела по статьям «Мошенничество в сфере компьютерной информации» и «Неправомерный доступ к компьютерной информации». На время расследования с хакеров взяли подписку о невыезде.

Как работал вирус «Мамонт»

Схема с использованием «Мамонта» появилась еще в 2019 году, но в ноябре 2024 года вновь начала набирать большую популярность среди мошенников. Об этом россиян предупреждали в пресс-службе отдела кибербезопасности МВД РФ.

Мошенники писали россиянам файлы в мессенджере Telegram с подписью: «Это ты на видео?». Как только получатель открывал файл, на его устройство устанавливалось вредоносное приложение с вирусом-трояном «Мамонт», считывающим уведомления, СМС-сообщения и фотографии из галереи. На основе полученных данных мошенники могли получить доступ и к банковским картам.

Фото: Скриншот

— Кроме того, троян может автоматически пересылать данный файл всем контактам в мессенджере, — предостерегали полицейские.

Позднее в «Лаборатории Касперского» отмечали, что мошенники могут выдавать себя за менеджеров интернет-магазинов. Жертву добавляют в Telegram-чат, где выставляют на продажу различные товары по выгодным ценам. Для большей правдоподобности в чате присутствуют и другие пользователи, такие же жертвы либо просто боты.

Когда жертва решает заказать товар, от нее не требуют никакой предоплаты, что придает схеме убедительности. Потом с заказчиком связывается «менеджер» магазина и предлагает установить приложение для отслеживания посылки. А дальше все по старой схеме: вместе с приложением на телефон скачивается «Мамонт».

Иногда «Мамонт» маскируют под банковские приложения — особенно это стало популярно, когда в AppStore из-за санкций начали блокировать российские банки. А иногда жертве достаточно скачать на телефон картинку из интернета, которая содержит код, запускающий установку вредоносного приложения.

Что делать, если уже скачал вирусный файл

Чтобы не попасться на «Мамонта», юрист Дмитрий Кваша рекомендовал устанавливать только проверенные приложения из надежных и официальных источников.

— Достаточно часто можно определить, что приложение сделано кустарно, когда есть какие-то огрехи, которые не допускаются при создании качественных приложений, — отметил он в беседе с «Вечерней Москвой».

Но что делать, если уже скачал файл с «Мамонтом» на свой телефон? По словам эксперта по кибербезопасности Алексея Лукацкого, в такой ситуации большую роль играет оперативность жертвы.

— Злоумышленники обычно обчищают интернет-банк в течение ближайших минут после того, как они получили доступ к мобильному устройству. Поэтому нужно как можно быстрее поменять пароли к интернет-банкам, почте, социальным сетям и так далее. Также в приложениях нужно включить двухфакторную аутентификацию, — рассказал специалист.

Также Лукацкий рекомендовал полностью очистить телефон и установить последнюю резервную копию, которая не содержит троян. Некоторые устройства делают такие копии автоматически каждые несколько дней.

— Не все антивирусы могут обнаружить на устройстве вредоносные программы и удалить их. Поэтому лучше переустановить резервную копию телефона. Она позволит вернуть приложения и фотографии, которые были на нем до установки трояна, — пояснил собеседник «Вечерней Москвы».

Если же у устройства не было резервной копии, то его придется сбросить до заводских настроек. При этом не стоит пытаться сохранить фотографии или другие важные файлы, которые были на телефоне.

— Кто-то бросится копировать фотографии с телефона на компьютер, но, к сожалению, они тоже могут быть заражены вирусом. Компьютер от этого навряд ли пострадает. Но вот когда вы будете перемещать фотографии обратно на телефон, то рискуете снова его заразить. Чтобы избежать этого, вам придется вручную проверять каждую фотографию на наличие вируса, — заключил эксперт.

В последнее время в России распространилась еще одна мошенническая схема с инсценировкой «похищения» человека. Преступники связываются с жертвами (чаще всего с детьми) и убеждают забрать все деньги из дома, отключить телефон и на время уехать в другой город. Затем с ее родственников требуют выкуп. Еще одна схема — отправка на карту жертвы денег с благодарностью за помощь ВСУ. Мошенники делают скриншот оповещения о переводе и обещают получателю отправить снимок в ФСБ, угрожая уголовным делом за финансовую поддержку противника.