AMTDR: Android-смартфонам грозит вирус Mamont, который крадет данные через фото

Эксперты компании Angara MTDR изучили последнюю версию вредоносных Android-приложений из семейства Mamont. Злоумышленники применяют метод социальной инженерии, скрывая исполняемые файлы под графическими изображениями, которые они берут из онлайн-объявлений о продаже товаров. После установки приложения запрашивают расширенные права доступа и перенаправляют пользователя на фишинговые сайты, чтобы получить конфиденциальную информацию. В текущей версии вредоносного ПО данные передаются в формате JSON с использованием библиотеки Retrofit2; при этом модуль uploadVerificationData временно отключён. Специалисты считают, что разработчики готовят крупномасштабную кампанию по несанкционированному сбору личных данных, которые затем могут быть проданы или использованы в мошеннических схемах. Современные мобильные трояны являются высокоэффективными инструментами в арсенале киберпреступников.