Эксперты из Solar 4RAYS выявили, что некоторые элементы инфраструктуры шпионской программы Mamont, ориентированной на Android, продолжают функционировать. С ее помощью злоумышленники похищали средства с банковских счетов и получали доступ к конфиденциальной информации пользователей.
Обнаружено четыре действующих сервера и один контрольный, обладающий возможностью генерации новых вариантов вируса. Распространение вредоносного ПО осуществлялось под видом видеоролика с текстом «Это вы на видео?». После установки программа тайно активизировалась, собирала информацию, перехватывала телефонные разговоры и текстовые сообщения, предоставляя злоумышленникам возможность взлома учетных записей и проведения банковских транзакций.
Mamont представляет особую угрозу для компаний, поскольку способен перехватывать коды двухфакторной аутентификации и проникать в корпоративные сети.
В целях защиты рекомендуется избегать открытия сомнительных файлов, проверять расширения, контролировать подписки, использовать антивирусное программное обеспечение и удалять подозрительные приложения.
Весной 2024 года более 19 миллионов российских пользователей Android стали жертвами вирусов Mamont и Dwphon. Приложение распространялось через неофициальные веб-сайты, маскируясь под сервисы доставки, финансовые приложения и контент для взрослой аудитории. Министерство внутренних дел уже предупреждало об этой угрозе в январе 2025 года.