11,6 тыс подписчиков

Фишинг и угрозы Android: кампания Mamont накрывает пользователей

9 апреля 20259 апр 2025

2 мин

Недавняя фишинговая кампания с использованием вредоносного ПО для Android, известного как Mamont, выявила изощренные методы, применяемые киберпреступниками. Эта кампания подчеркивает растущую необходимость бдительности среди пользователей. Злоумышленники используют тактику социальной инженерии, чтобы побудить пользователей загрузить вредоносное приложение. Приложение замаскировано под видеоролик с привлекающим внимание сообщением: “Вы на видео?” Когда жертва устанавливает приложение, оно открывает окно, которое направляет пользователя по заранее определенной ссылке. Это может быть: Эта манипуляция создает иллюзию того, что видео работает неправильно, заставляя жертву не замечать активности вредоносного ПО. После активации Mamont устанавливает связь со своим сервером управления (C2) и отправляет важную информацию, такую как: Это первоначальное подключение критично для получения злоумышленниками контроля над устройством жертвы. Вредоносная программа может использовать USSD-команды для до

Оглавление

Методы обмана
Неприятные последствия
Опасные возможности Mamont

Недавняя фишинговая кампания с использованием вредоносного ПО для Android, известного как Mamont, выявила изощренные методы, применяемые киберпреступниками. Эта кампания подчеркивает растущую необходимость бдительности среди пользователей.

Методы обмана

Злоумышленники используют тактику социальной инженерии, чтобы побудить пользователей загрузить вредоносное приложение. Приложение замаскировано под видеоролик с привлекающим внимание сообщением: “Вы на видео?” Когда жертва устанавливает приложение, оно открывает окно, которое направляет пользователя по заранее определенной ссылке. Это может быть:

Статический контент;
Законные веб-страницы;
Анимация загрузки.

Эта манипуляция создает иллюзию того, что видео работает неправильно, заставляя жертву не замечать активности вредоносного ПО.

Неприятные последствия

После активации Mamont устанавливает связь со своим сервером управления (C2) и отправляет важную информацию, такую как:

Установленные на устройстве приложения;
SMS-сообщения.

Это первоначальное подключение критично для получения злоумышленниками контроля над устройством жертвы.

Опасные возможности Mamont

Вредоносная программа может использовать USSD-команды для доступа к услугам мобильного банкинга, что позволяет совершать несанкционированные переводы средств без ведома пользователя. Mamont также:

Перехватывает SMS-сообщения, содержащие коды аутентификации или пароли;
Удаленно отправляет SMS и совершает звонки на дорогостоящие номера премиум-класса.

Эти функции приводят к значительным финансовым потерям для пользователей.

Скрытость угрозы

Вредоносная программа действует в скрытом режиме и не отображается в списке приложений устройства, что затрудняет её удаление без специализированного антивирусного решения.

Заключение

Инфраструктура C2, обнаруженная в ходе анализа, включает несколько серверов, способных выполнять до восьми различных команд через WebSocket в формате JSON, что демонстрирует высокий уровень автоматизации и постоянство стратегии атаки.

Кампания Mamont подчеркивает необходимость проявлять бдительность при работе с приложениями для обмена мгновенными сообщениями, поскольку киберпреступники показали возросшую способность нацеливаться на пользователей, используя учетные записи доверенных контактов для распространения вредоносного программного обеспечения. Устойчивость и адаптивность таких угроз указывают на то, что кампания Mamont может продолжиться, создавая постоянный риск для финансовой и личной безопасности пользователей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинг и угрозы Android: кампания Mamont накрывает пользователей".