Возвращение Мамонта: эволюция Android-трояна угрожает персональным данным пользователей

На цифровой арене вновь активизировалась серьезная угроза — семейство банковских троянов для Android под названием Mamont. Аналитики по кибербезопасности завершили исследование обновленных вредоносных приложений, которые демонстрируют значительное расширение функционала, направленного на тотальный сбор конфиденциальной информации пользователей. Эволюция этого зловреда указывает на подготовку злоумышленников к масштабным атакам, что может привести к новой волне цифровых преступлений.

Троянцы распространяются под видом безобидных файлов, чаще всего маскируясь под вложенные фотографии в объявлениях о продаже бытовых вещей, публикуемых в популярных мессенджерах и на площадках частных объявлений. Файлы размером около 10 МБ имеют названия, содержащие слова «фото» или «photo», что вводит в заблуждение пользователей, ожидающих увидеть изображение товара. После установки приложение незамедлительно запрашивает широкий набор критически важных разрешений, включая доступ к SMS, телефонным вызовам и камере устройства. Получив права, троян открывает фишинговую веб-страницу, имитирующую сервис хранения изображений, основной задачей которой является сбор учетных данных и других личных данных владельца гаджета (фото: ru.freepik.com).

Технический анализ выявил серьезные изменения в архитектуре вредоноса. Связь с командным сервером злоумышленников теперь осуществляется через современный клиент retrofit2, а данные передаются в структурированном формате JSON. В коде обнаружен механизм uploadVerificationData, предназначенный для отправки на сервер верификационной информации. Хотя в текущих образцах этот модуль еще не активирован, его наличие, а также фрагменты кода, указывающие на планируемый сбор номеров документов, свидетельствуют о далеко идущих планах киберпреступников. Исследователи полагают, что функциональность трояна будет быстро наращиваться, превращая его в инструмент для комплексной кражи цифровой идентичности.

Возрождение и усложнение Mamont соответствует общей тревожной тенденции роста изощренности мобильных угроз. Вредоносы все чаще фокусируются не только на перехвате SMS с кодами подтверждения банковских операций, но и на сборе исчерпывающего досье на жертву, которое в дальнейшем может быть использовано для мошенничества, шантажа или продажи в даркнете. Зараженное устройство превращается в шпионский инструмент, способный скрытно делать фотографии, отслеживать уведомления всех приложений и даже совершать несанкционированные звонки. Для пользователей это служит критически важным напоминанием о необходимости соблюдения базовых правил цифровой гигиены: скачивать приложения только из официальных магазинов, внимательно проверять запрашиваемые разрешения и быть крайне осторожными при переходе по ссылкам или открытии файлов, полученных из непроверенных источников, особенно в контексте онлайн-покупок. Ярослав Игнатьев