Trojan Mamont jest złośliwym oprogramowaniem skierowanym przede wszystkim do użytkowników mobilnych, którzy korzystają z bankowości internetowej. Wykorzystując popularność przeglądarki Chrome, przestępcy nakłaniają ofiary do pobrania i instalacji fałszywej aplikacji.

• Ten atak ma miejsce głównie w Rosji, ale jego skutki mogą być odczuwalne globalnie.

• Złośliwa aplikacja, po instalacji, domaga się od użytkownika licznych uprawnień, które pozwalają na przejęcie kontroli nad urządzeniem.

Do czego prowadzi infekcja?

Zainfekowanie urządzenia trojanem Mamont może prowadzić do znacznych strat finansowych. Przestępcy uzyskują dostęp do numerów telefonów oraz kart bankowych ofiar, a także mogą przechwytywać wiadomości SMS, zawierające kody uwierzytelniające transakcje.

Co więcej, złośliwe oprogramowanie może analizować i przesyłać dalej wiadomości SMS, co stwarza ryzyko wycieku danych osobowych i zawodowych.

Jak działa trojan Mamont?

• Złośliwa aplikacja uruchamia się natychmiast po zainstalowaniu. Prosi ona użytkownika o pozwolenie na wykonywanie połączeń, zarządzanie nimi, jak również o pozwolenie na wysyłanie i odbieranie wiadomości SMS.

• Po uzyskaniu wymaganych uprawnień złośliwe oprogramowanie fałszywie informuje użytkownika, że został wybrany jako zwycięzca nagrody pieniężnej i prosi go o podanie numeru telefonu i karty.

• Następnie aplikacja prosi użytkownika, aby nie usuwał aplikacji przez następne 24 godziny w celu otrzymania rzekomej nagrody pieniężnej.

• Trojan rozpoczyna działanie od zmiany języka urządzenia na rosyjski, sugerując, że jego główną grupą docelową są użytkownicy rosyjskojęzyczni.

• Oprogramowanie szczegółowo analizuje wiadomości SMS, wyszukując informacje związane z usługami finansowymi takimi jak PayPal czy WebMoney, skupiając się na określonych słowach kluczowych i nadawcach, w tym na przykład rosyjskich bankach takich jak Rosbank czy Sberbank.

• Wybrane wiadomości są przekazywane do komunikatora Telegram, gdzie przestępcy mogą dalej wykorzystywać zebrane informacje.

Jak się chronić przed trojanami bankowości mobilnej? Oto kilka porad:

• Pobieraj aplikacje tylko z zaufanych źródeł: Upewnij się, że aplikacja pochodzi z oficjalnego sklepu i że jej wydawca jest wiarygodny.

• Sprawdzaj uprawnienia aplikacji: Bądź szczególnie czujny na aplikacje, które żądają szerokich uprawnień do zarządzania telefonem.

• Aktualizuj urządzenia i oprogramowanie: Regularne aktualizacje zabezpieczeń mogą pomóc w ochronie przed znanymi zagrożeniami.

• Uważaj na podejrzane linki i wiadomości: Phishing jest jedną z głównych metod rozprzestrzeniania złośliwego oprogramowania.

• Edukuj się: Im więcej wiesz o potencjalnych zagrożeniach, tym lepiej potrafisz się przed nimi bronić.