Распространение вируса происходит через фишинговые сайты и форумы, социальные сети и мессенджеры, а также рассылку сообщений о несуществующих в реальности скидках и акциях. Вредоносное программное обеспечение, как правило, маскируется под полезное приложение или устанавливается скрытно, не создавая ярлыка на устройстве. В ходе установки такое приложение запрашивает опасные разрешения: доступ к смс-сообщениям, контактам, хранилищу данных, получение прав администратора. Нередко в алгоритме действия вредоносного программного обеспечения прописано отключение антивирусной защиты и блокировка удаления приложения.
После установки вирус активно копирует логины и пароли из мобильного браузера и приложений, перехватывает смс-сообщения, сканирует контакты с последующей спам-рассылкой. Кроме того, «Мамонт» может добавлять владельца устройства в мошеннические чаты, подменяет банковские приложения через overlay-атаки, включает микрофон и камеру телефона, записывает нажатия клавиш.
Понять, что такой вирус забрался в телефон, можно по нескольким признакам: устройство тормозит и быстро разряжается; появляются неизвестные приложения, которые нельзя удалить; в истории звонков и смс-сообщений обнаруживаются совершенные без вашего ведома звонки и отправленные сообщения; увеличивается интернет-трафик.
Для защиты от подобных атак мошенников необходимо устанавливать приложения только из проверенных источников, в настройках устройства отключить «Установку из неизвестных источников» и регулярно проверять список приложений и разрешений для них.
