Küberjulgeoleku spetsialistid registreerivad 2025. aastal üha rohkem rünnakuid, mis kasutavad Androidi troojanit nimega „Mamont". Pahavara levitamiseks kasutatakse peamiselt kogukondlikke vestlusgruppe – näiteks kortermaja, lasteaia või suvilaühingute kanaleid, kus inimesed üksteist usaldavad. Ründajad murravad esmalt mõne grupiliikme konto ning saadavad seejärel tema nimel emotsionaalse sõnumi koos kahtlase lingiga, näiteks: „Vaadake fotosid eilsest õnnetusest..."
Link suunab kasutaja lehele, kust saab alla laadida APK-faili – Androidi rakenduse installifaili. Kui kasutaja selle avab ja installib, saab troojan ligipääsu SMS-sõnumitele ja tõuketeadetele ning suudab pealt kuulata pangakinnituskoode. „Mamont" on turvaspetsialistidele teada juba 2024. aastast, kuid 2025. aastal on rünnakute arv märkimisväärselt kasvanud.
iPhone'i kasutajate osas on oluline mõista üht fundamentaalset tehnilist fakti: iOS ei suuda käivitada ega installida APK-faile. APK on Androidi-spetsiifiline formaat, mis on iOS-i jaoks täielikult võõras. Isegi kui iPhone'i kasutaja laadib sellise faili alla, ei nakatuta seade. Lisaks lubab Apple rakendusi installida üldiselt ainult App Store'i kaudu, kus kõik rakendused läbivad range eelkontrolli.
Siiski ei tähenda see, et iPhone'i kasutajad oleksid täielikult kaitstud. Oht peitub mitte viirusefailis endas, vaid ümbritsevates pettuseskeemides. Pahatahtlikud lingid võivad viia andmepüügilehtedele, mis üritavad varastada Apple ID andmeid, pangakonto teavet või muid isikuandmeid. Konto kompromiteerimine on reaalne oht sõltumata kasutatavast platvormist.
Põhireeglid, mida järgida igas sõnumirakenduses: suhtuge ettevaatusega kõikidesse sõnumitesse, isegi kui need tulevad tuttavatelt inimestelt – nende konto võib olla häkitud. Olge eriti tähelepanelik emotsionaalsete sõnumite suhtes, mis kutsuvad „kiiresti vaatama" mõnda fotot või videot. Ärge klõpsake tundmatutel linkidel ning laadige rakendusi alla ainult App Store'ist.