Android-троян Mamont атакует пользователей в России, распространяясь через поддельные трекеры заказов и сообщения с заманчивыми файлами («Это твои фото?»). Цель – получение доступа к личным данным и банковским приложениям для кражи средств.
Троян перехватывает SMS, отправляет их на управляющий сервер, получает доступ к буферу обмена, делает скриншоты и может изменять данные на устройстве. Модульная архитектура позволяет злоумышленникам гибко настраивать функциональность трояна.
Анализ трояна выявил использование нестандартных портов и IP-адресов для связи с командным сервером. Он устанавливает сервисы для перехвата SMS и PUSH-уведомлений, а также активно использует техники MITRE ATT&CK Mobile, такие как кража данных из буфера обмена и сбор системной информации.
Для защиты рекомендуется устанавливать приложения только из официальных магазинов, не скачивать файлы от незнакомцев и использовать антивирусные решения для Android, способные обнаружить и блокировать трояны, такие как Mamont. При установке приложений следует внимательно проверять запрашиваемые разрешения.
Изображение носит иллюстративный характер
Троян перехватывает SMS, отправляет их на управляющий сервер, получает доступ к буферу обмена, делает скриншоты и может изменять данные на устройстве. Модульная архитектура позволяет злоумышленникам гибко настраивать функциональность трояна.
Анализ трояна выявил использование нестандартных портов и IP-адресов для связи с командным сервером. Он устанавливает сервисы для перехвата SMS и PUSH-уведомлений, а также активно использует техники MITRE ATT&CK Mobile, такие как кража данных из буфера обмена и сбор системной информации.
Для защиты рекомендуется устанавливать приложения только из официальных магазинов, не скачивать файлы от незнакомцев и использовать антивирусные решения для Android, способные обнаружить и блокировать трояны, такие как Mamont. При установке приложений следует внимательно проверять запрашиваемые разрешения.
