Исследование Angara MTDR: новые версии Mamont готовят массовый слив данных
freepik.com
Специалисты отдела реагирования и цифровой криминалистики Angara MTDR проанализировали свежие модификации Android‑вредоноса Mamont, который распространяется под видом фотографий к частным объявлениям. По данным, опубликованным руководителем направления обратной разработки Александром Гантимуровым на платформе Habr, обновлённые версии получили расширенную функциональность для скрытого сбора и передачи персональных сведений.
Исследованные образцы представляют собой два очень близких по содержанию APK-файла размером около 10 Мбайт. В их названиях, как правило, фигурируют слова «фото» или photo, что должно убедить пользователя в безобидности вложения. Рассылка идёт через мессенджеры, чаще всего в ответ на объявления о продаже домашних вещей и имущества при переезде. Ранее оператор Mamont уже применял маскировку под изображения и видеоролики, сохраняя общий сценарий атаки.
При запуске приложение запрашивает расширенные привилегии: доступ к СМС, звонкам, камере и уведомлениям. После согласия пользователя зловред открывает поддельный сайт, имитирующий сервис хранения изображений, где предлагается ввести дополнительные данные. Одновременно Mamont способен скрыто отправлять и принимать сообщения, выполнять USSD-команды, собирать информацию об устройстве и незаметно открывать заданные веб‑адреса.
Связь с управляющей инфраструктурой организована через библиотеку retrofit2, а обмен идёт в формате JSON. В программном интерфейсе эксперты обнаружили задел под будущие функции — в частности, метод uploadVerificationData, пока не используемый. Анализ кода показывает намерение злоумышленников расширить перечень передаваемых сведений до полноценных персональных данных, включая номера документов. По мнению Гантимурова, это указывает на подготовку более масштабных атак с опорой на массивы данных, собранных с заражённых устройств, и требует повышенного внимания со стороны пользователей и сервисов объявлений, сообщает anti-malware.ru.
Обратите внимание: Оседлают волну благодати в декабре-2025: Володина обнадежила три знака зодиака
