Mamont атакует Android: фальшивые «фото» крадут личные данные

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ обновлённой версии вредоносных приложений для Android семейства Mamont. Злоумышленники по‑прежнему распространяют их под видом вложенных фотографий в объявлениях о продаже домашних вещей, чаще всего связанных с переездом. Как сообщил руководитель направления обратной разработки Angara MTDR Александр Гантимуров в корпоративном блоге на Habr, новые модификации зловреда получили расширенный набор функций, нацеленный на кражу персональных данных.

Специалисты изучили два близких по структуре APK-файла объёмом около 10 Мбайт, различающихся лишь незначительными деталями. В названиях таких файлов обычно встречаются слова «фото» или photo, а сами они распространяются через мессенджеры как «картинки к объявлению». Ранее авторы Mamont уже маскировали APK под изображения и видеоролики, чтобы усыпить бдительность жертв.

После установки приложение запрашивает доступ к отправке и приёму СМС, телефонным вызовам и камере. Получив разрешения, зловред открывает фишинговый веб‑ресурс, замаскированный под сервис хранения изображений, основной задачей которого является сбор пользовательских данных. Параллельно Mamont способен скрытно отправлять и получать сообщения, собирать сведения об устройстве, инициировать USSD-команды, просматривать уведомления и открывать произвольные URL.

Связь с управляющим сервером реализована через клиент retrofit2, передача данных идёт в формате JSON. В коде обнаружен неактивный пока механизм uploadVerificationData, указывающий на планы авторов расширить перечень собираемой информации вплоть до номеров документов. По оценке Александра Гантимурова, это может свидетельствовать о подготовке масштабной кампании по массовому сбору и последующей эксплуатации персональных данных владельцев заражённых устройств, сообщает anti-malware.ru.

Читайте также:

• Когда наряжать ёлку и где ее поставить в квартире: точные даты для привлечения удачи в 2026 году
• От каких людей надо бежать, пока жизнь не прошла зря: Омар Хайям назвал главный признак токсичного человека
• От масла - только янтарный цвет: Роскачество назвало худшие марки растительного масла - оказались в черном списке
• Утро с двойным дном: один завтрак неожиданно стал главным союзником сердца весь день
• Мороз атакует без стука: Вильфанд изменил прогноз на ноябрь — Россию ждет арктическое вторжение