Eine neue, hochentwickelte Malware-Kampagne mit dem Banking-Trojaner Mamont breitet sich derzeit mit alarmierender Geschwindigkeit aus. Cybersicherheitsexperten haben allein im Zeitraum Oktober-November 2024 über 31.000 Infektionsversuche dokumentiert, die sowohl Privatpersonen als auch Unternehmen ins Visier nehmen.
Raffinierte Verbreitungsstrategie über gefälschte Online-Shops
Die Cyberkriminellen haben eine ausgeklügelte Social-Engineering-Kampagne entwickelt, bei der sie täuschend echt aussehende E-Commerce-Plattformen mit verlockenden Großhandelspreisen erstellen. Nach der Bestellung werden Kunden aufgefordert, eine vermeintliche Tracking-App zu installieren – tatsächlich handelt es sich dabei um den Mamont-Trojaner.
Technische Analyse der Mamont-Malware
Die Malware zeichnet sich durch eine komplexe technische Architektur aus. Bei der Installation fordert sie kritische Berechtigungen für den Zugriff auf SMS, Push-Benachrichtigungen und Telefonanrufe an. Nach der Aktivierung werden zwei separate Schadprozesse gestartet: Ein Dienst zur Überwachung von Push-Benachrichtigungen und eine permanente WebSocket-Verbindung zum Command & Control Server der Angreifer.
Kritische Funktionen des Trojaners
Der Mamont-Trojaner verfügt über ein umfangreiches Arsenal an Angriffsfunktionen:
– SMS-Interception: Abfangen und Weiterleitung von Textnachrichten
– Datendiebstahl: Extraktion sensibler Informationen über Phishing-Formulare
– Medienzugriff: Unauthorisierter Upload von Fotos und Medieninhalten
– Tarnung: Manipulation von App-Icons zur Verschleierung
– Social Engineering: Einblendung manipulativer Nachrichten
Psychologische Manipulationstechniken im Einsatz
Die Angreifer setzen auf durchdachte psychologische Taktiken: Sie kreieren authentisch wirkende Shop-Interfaces, orchestrieren künstliche Nutzeraktivität in Telegram-Gruppen durch Botnetze und bieten Zahlung per Nachnahme an – alles Maßnahmen, die das Vertrauen potentieller Opfer gewinnen sollen.
Um sich vor dieser Bedrohung zu schützen, empfehlen Sicherheitsexperten die strikte Einhaltung grundlegender Sicherheitspraktiken: Installation von Apps ausschließlich über offizielle App-Stores, kritische Prüfung verdächtig günstiger Online-Angebote und besondere Vorsicht bei App-Berechtigungsanfragen. Ein aktueller Virenschutz und regelmäßige Sicherheitsupdates des Betriebssystems sind ebenfalls essentiell für die Abwehr dieser sophisticated Malware-Kampagne.
