Mamont: El Troyano Bancario De Android Se Disfraza De Chrome

abril 23, 2024
G DATA Blog

 

Mamont: El Troyano Bancario De Android Se Disfraza De Chrome

Mucha gente ahora realiza sus operaciones bancarias en línea. Y dado que los dispositivos móviles son una de las formas más populares y cómodas de comprar y pagar, los delincuentes se sienten naturalmente atraídos por ellos. Un ejemplo reciente de malware dirigido específicamente a la banca en línea muestra lo fácil que es caer en la trampa del malware.

Si bien la banca móvil ofrece comodidad y flexibilidad, también plantea importantes riesgos de seguridad. Las aplicaciones maliciosas a menudo se hacen pasar por aplicaciones populares para engañar a los usuarios para que las instalen en sus dispositivos móviles. Una vez instaladas, estas aplicaciones maliciosas pueden robar información confidencial, como datos bancarios, lo que puede provocar pérdidas financieras. 

Benefíciate de la confianza de los demás.

Recientemente nos encontramos con un troyano que se hace pasar por Google Chrome. El malware explota la popularidad y la confianza asociadas con Chrome para engañar a los usuarios para que lo descarguen e instalen. Este tipo de malware suele distribuirse mediante mensajes de phishing y spam.

El malware imita el ícono de Chrome de modo que es casi indistinguible de la aplicación real, aparte de un contorno negro en el logotipo que fácilmente puede pasarse por alto si no se tiene cuidado. Los usuarios desprevenidos podrían ejecutar el malware, permitiendo que sus datos sean robados y utilizados en detrimento financiero.

Permisos Costosos

Una vez instalada, la aplicación de malware se ejecutará inmediatamente. La aplicación solicita permiso al usuario para realizar y gestionar llamadas. También pide permiso para enviar y recibir mensajes SMS. Después de obtener los permisos necesarios, el malware informa falsamente al usuario que ha sido seleccionado como ganador de un premio en efectivo y le pide que ingrese su número de teléfono y de tarjeta. Luego, la aplicación solicita al usuario que no elimine la aplicación en las próximas 24 horas para poder recibir el supuesto premio en metálico.

El usuario ve un texto que supuestamente le informa que ha ganado un premio en efectivo; Se le pedirá que ingrese sus números de teléfono y de tarjeta de crédito.

Grupo Objetivo

El texto ahora está en ruso y el troyano parece estar dirigido a una audiencia de habla rusa. El malware se llama «Mamont», la palabra rusa para mamut lanudo. Mamont» es un término del argot para referirse a una víctima de un delito cibernético. El malware comienza silenciosamente a examinar los mensajes SMS en el teléfono de la víctima, buscando tanto remitentes «interesantes» como palabras clave predeterminadas en el cuerpo del mensaje. Su objetivo es: Identificar mensajes relevantes para un gama de proveedores de servicios financieros como PayPal, WebMoney, etc.

Este código de programa lee el mensaje SMS entrante.

Esta lista describe la lista de remitentes a tener en cuenta; especialmente Rosbank, Sberbank (ambas instituciones financieras en Rusia), así como Yandex (un motor de búsqueda, red social y plataforma de correo electrónico ruso) y servicios de pago como PayPal. También se definen aquí: determinadas palabras clave para comprobar, como «Saldo», «Rub» (la abreviatura monetaria del «rublo ruso») u «Otkritye» – otro banco ruso – así como «Raiffeisen».

Subir a Telegram

Luego, los mensajes seleccionados se reenvían al canal de Telegram del atacante. Además, el malware puede interceptar mensajes SMS recién recibidos y enviarlos al mismo canal de Telegram:

La Seguridad está en Juego

Utilizando las capacidades mencionadas, el atacante puede obtener el número de teléfono y el número de tarjeta de la víctima e interceptar mensajes SMS que contienen códigos de autenticación necesarios para autorizar transacciones con instituciones financieras.

Además del riesgo financiero, el malware también supone una grave amenaza para la privacidad. Al revisar los mensajes SMS y reenviarlos al atacante, se puede revelar información personal y potencialmente sensible. Podrían tratarse de conversaciones privadas, datos personales o incluso información profesional confidencial. Por lo tanto, es importante estar al tanto de este malware, no sólo para protegerse de pérdidas financieras sino también para proteger su propia privacidad.

Las amenazas de malware como el troyano “Mamont” no son casos aislados. Los ciberdelincuentes desarrollan constantemente métodos nuevos y más sofisticados para explotar vulnerabilidades, robar información y defraudar a las víctimas. Es importante estar atento, mantener actualizados el software y los dispositivos y seguir las prácticas de seguridad recomendadas para protegerse de dichas amenazas.

Cómo Protegerse de los Troyanos Bancarios Móviles

Es importante tomar medidas para protegerse de Mamont Spy Banker y amenazas similares. Aunque en este caso el malware se dirige principalmente a usuarios de habla rusa, también se ha observado malware similar dirigido a otras regiones y países, incluida Alemania . Aquí hay algunas medidas preventivas que puede tomar:

  1. Descargue aplicaciones de fuentes confiables : descargue aplicaciones únicamente de tiendas de aplicaciones oficiales como: B. de Google Play Store para usuarios de Android. Incluso entonces, debes verificar cuidadosamente el editor, las calificaciones y los permisos de la aplicación antes de descargarla.
  2. Verifique los permisos de la aplicación: siempre verifique y cuestione los permisos que solicita una aplicación. Tenga cuidado con las aplicaciones que solicitan permisos que no son necesarios para funcionar.
  3. Actualizaciones periódicas: mantenga actualizado su dispositivo y todas sus aplicaciones. Las actualizaciones a menudo contienen parches de seguridad que pueden proteger contra malware conocido .
  4. Tenga cuidado con los enlaces y mensajes sospechosos: evite hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas. Suelen utilizarse en ataques de phishing para difundir malware.
  5. El conocimiento es poder: conozca las últimas amenazas y cómo detectarlas. Cuanto más sepa, mejor podrá protegerse.
  6. Descarga lateral:  evite aplicaciones de fuentes desconocidas

Recuerde que ningún método es infalible, pero estos pasos pueden reducir significativamente el riesgo de ser víctima de Mamont Spy Banker.

Información para investigadores:

424f6a5ccdd9c614836807fab46c2a4cf1eeab7bdbdd2636b20204c585b9bdac

Enlace: https://www.gdata.de/blog/2024/04/37893-mamont-spy-banker-android Banu Ramakrishnan  Blog de G DATA

 

 

Artículos recientes

Proyecto Sharp: Nuevo Ladrón De Información En El Mercado Clandestino

  • abril 30, 2024

Mamont: El Troyano Bancario De Android Se Disfraza De Chrome

  • abril 23, 2024

Estafas En Linkedin:Los Ciberdelincuentes Utilizan Estas Estafas En Las Redes Empresariales

  • abril 15, 2024

Madre De Todas Las Infracciones: Una llamada De Atención

  • marzo 20, 2024

STOP Ransomware: Manténgase Alejado de las Descargas Ilegales de Software

  • marzo 5, 2024

Técnicas: Uso Actual de Métodos de Detección de Máquinas Virtuales

  • febrero 27, 2024

La Estafa «ESTA», es Decir, Un Permiso De Viaje Falso a EE.UU.

  • febrero 6, 2024

Mis 6 Predicciones De Seguridad Para 2024…

  • enero 29, 2024

Ataques APT: Una Ciberinvasión Silenciosa De Las Instituciones Globales

  • enero 18, 2024

“Todas Las Empresas Deberían Abordar NIS-2 En Detalle y En Una Fase Temprana”

  • enero 15, 2024

“Si nos fijamos en NIS-2, encontraremos muchos paralelos con ISO 27001”

  • enero 2, 2024

Nueva Variante del Agente Tesla: Archivo ZPAQ Utilizado Para Difundir Malware

  • diciembre 12, 2023