Експерти з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на користувачів Android-пристроїв. Новий банківський троян під назвою Mamont демонструє безпрецедентну активність – лише за останні два місяці зафіксовано понад 31 000 спроб зараження. Шкідливе програмне забезпечення націлене як на приватних користувачів, так і на представників бізнес-середовища.
Витончена схема поширення шкідливого ПЗ
Кіберзлочинці розгорнули складну інфраструктуру для розповсюдження трояна, створивши мережу фіктивних інтернет-магазинів. Особливістю цієї кампанії є використання привабливих оптових цін та професійно розроблених веб-сайтів. Ключовим елементом атаки є пропозиція встановити додаток для відстеження доставки, який насправді є трояном Mamont.
Технічний аналіз шкідливого програмного забезпечення
Після встановлення троян демонструє підвищену активність щодо отримання критичних дозволів системи. Особливу небезпеку становить подвійний механізм роботи шкідливого ПЗ: перший компонент перехоплює push-повідомлення, другий забезпечує постійний зв’язок із командним центром через WebSocket-з’єднання.
Розширені можливості трояна
Mamont володіє потужним арсеналом шкідливих функцій:
– Автоматизований перехват та пересилання SMS-повідомлень
– Збір конфіденційних даних через підроблені форми введення
– Несанкціонований доступ до медіафайлів пристрою
– Маніпуляції з інтерфейсом для приховування активності
– Генерація соціально-інженерних повідомлень
Психологічні методи маніпуляції
Зловмисники застосовують передові методи соціальної інженерії, включаючи створення правдоподібних торговельних майданчиків та організацію фейкової активності в Telegram-спільнотах. Особливо ефективним інструментом виявилася пропозиція оплати при отриманні, що значно підвищує довіру потенційних жертв.
Для захисту від Mamont та подібних загроз фахівці з кібербезпеки наголошують на необхідності дотримання базових правил цифрової безпеки. Рекомендується встановлювати додатки виключно з офіційних джерел, критично оцінювати підозріло вигідні пропозиції та ретельно перевіряти дозволи, які запитують програми. Використання сучасного антивірусного програмного забезпечення та регулярне оновлення операційної системи також є критично важливими заходами захисту.
