Дослідники з центру Solar 4RAYS виявили тривожну тенденцію: шкідлива інфраструктура Android-трояна Mamont продовжує функціонувати, незважаючи на нещодавні затримання підозрюваних у його поширенні. Детальний технічний аналіз зразків шкідливого програмного забезпечення підтверджує, що ця кіберзагроза зберігає високий рівень ризику для користувачів смартфонів та корпоративних мереж.
Особливості поширення та інфікування пристроїв
Кіберзлочинці використовують соціальну інженерію через Telegram для розповсюдження трояна. Типовий сценарій атаки включає надсилання повідомлення з текстом “Це ти на відео?” та прикріпленим файлом, який маскується під відеозапис. При спробі перегляду користувач бачить фальшивий інтерфейс завантаження, в той час як троян непомітно встановлюється та активується у фоновому режимі.
Технічні можливості шкідливого ПЗ
Mamont демонструє розширений набір шкідливих функцій, що дозволяють здійснювати комплексне стеження за пристроєм жертви. Зокрема, троян здатний:
– Збирати системну інформацію та дані про встановлені додатки
– Відстежувати телефонні дзвінки
– Здійснювати несанкціоновані виклики
– Виконувати USSD-запити
– Перехоплювати SMS-повідомлення
– Отримувати доступ до месенджерів
– Компрометувати банківські операції
Загрози для корпоративного сектору
Особливу небезпеку Mamont становить для організацій, що використовують SMS-автентифікацію. При компрометації пристроїв співробітників зловмисники отримують можливість перехоплювати коди двофакторної автентифікації, що потенційно відкриває доступ до корпоративної інфраструктури та конфіденційних даних.
Аналіз інфраструктури та поточний стан загрози
Експерти ідентифікували чотири активних командно-контрольних сервери, пов’язаних з Mamont. На одному з них виявлено відкритий білдер шкідливих APK-файлів, що дозволяє автоматизовано створювати нові модифікації трояна з різними параметрами атаки. Це свідчить про високу ймовірність подальшого розвитку шкідливої кампанії.
Для захисту від зараження Mamont рекомендується дотримуватися базових правил цифрової гігієни: не відкривати підозрілі посилання, не встановлювати додатки з неофіційних джерел та регулярно оновлювати антивірусне програмне забезпечення. Організаціям варто розглянути можливість впровадження додаткових механізмів захисту корпоративних даних, включаючи системи виявлення та запобігання мобільним загрозам.
