Специалисты компании Солар нашли четыре рабочих сервера Mamont с панелью управления и программой для создания вредоносных приложений для Android. Вероятно, это только часть опасного программного обеспечения, которое используется для кражи банковских данных, и оно все еще активно.
При изучении вредоносного образца (его обнаружили 20 из 63 антивирусов на 6 марта) были обнаружены действующие командные серверы. Недавно трое предполагаемых разработчиков Mamont были задержаны.
Полиция сообщила, что в ходе обысков был изъят сервер управления трояном и заблокированы ресурсы, используемые в преступных целях.
Mamont, который активен в интернете с 2023 года, является одной из основных финансовых угроз для Android по данным Лаборатории Касперского за 2024 год.
Вредоносное ПО чаще всего распространяется через Telegram, прикидываясь видео, чтобы привлечь внимание адресатов. Троян также может представляться как приложение службы доставки или другое специализированное программное обеспечение. После установки он начинает красть ключи и коды из SMS-сообщений, а также получать обновления до тех пор, пока его командная инфраструктура не будет уничтожена.
© KiberSec.ru – 19.04.2025, обновлено 19.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
