Nueva actividad del troyano bancario Mamont dirigida a usuarios de Android

• Publicado: 19/12/2024
• Importancia: Media

---

Recursos afectados

El troyano bancario Mamont se distribuye mediante campañas que utilizan sitios web falsos y chats de Telegram para engañar a las víctimas, redirigiéndolas a descargas de aplicaciones maliciosas disfrazadas de herramientas legítimas de rastreo de paquetes. Una vez instalado, Mamont emplea técnicas avanzadas para recopilar información sensible, interceptar notificaciones y ejecutar comandos remotos, manteniendo persistencia y evadiendo la detección en dispositivos comprometidos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Malware
• Troyano Bancario
• Mamont
• Phishing
• Android
• Interceptación de Notificaciones Push
• Comando y Control (C2)
• Compromiso de Credenciales
• Persistencia