Las autoridades rusas detuvieron a tres individuos acusados de desarrollar un troyano bancario que ataca dispositivos Android. Según las autoridades, el grupo está vinculado a más de 300 ciberdelitos.
Las fuerzas del orden en Rusia detuvieron recientemente a tres personas sospechosas de estar detrás del desarrollo y distribución del malware Mamont, un troyano bancario diseñado para atacar dispositivos Android y robar fondos a través de servicios de banca por SMS.
Los arrestos tuvieron lugar en la región de Sarátov, según informó el Ministerio del Interior ruso (MVD). La identidad de los sospechosos no fue revelada, pero un video difundido por el MVD muestra a los detenidos esposados y escoltados por agentes de policía. Según las autoridades, el grupo está vinculado a más de 300 ciberdelitos.
El malware Mamont se distribuye principalmente a través de canales de Telegram, camuflándose como aplicaciones móviles legítimas o archivos de vídeo. Una vez instalado en el dispositivo de la víctima, permite a los ciberdelincuentes transferir dinero desde su cuenta bancaria a números de teléfono y monederos electrónicos controlados por los atacantes. Además, el software malicioso recopila información del dispositivo y exfiltra mensajes relacionados con transacciones financieras, enviándolos a un canal de Telegram manejado por los cibercriminales. También tiene la capacidad de propagarse a los contactos de la víctima a través de aplicaciones de mensajería.
Uno de los métodos más comunes utilizado en la distribución del malware ha sido mediante archivos de vídeo fraudulentos que llevan nombres engañosos, como «¿Eres tú el que aparece en el vídeo?». Otra táctica utilizada por los estafadores consistía en crear tiendas en línea falsas con productos a precios reducidos. Cuando las víctimas realizaban un pedido, recibían un rastreador de pedidos que en realidad contenía el malware Mamont, distribuido a través de un canal privado de Telegram.
En el marco de la investigación, las autoridades incautaron diversos dispositivos electrónicos, incluidos computadores, herramientas de comunicación y tarjetas bancarias que podrían haber sido utilizadas en las actividades ilícitas.
El aumento de fraudes basados en SMS ha generado preocupación entre las autoridades rusas. En respuesta a esta amenaza, el Parlamento ruso anunció en febrero la elaboración de un proyecto de ley que busca restringir el envío de SMS durante las llamadas telefónicas. Según los legisladores, los ciberdelincuentes suelen hacerse pasar por empleados de entidades gubernamentales, servicios postales o instituciones médicas para engañar a sus víctimas y obtener códigos SMS que les permitan acceder a sus cuentas. La nueva propuesta legislativa establece que los destinatarios solo recibirán mensajes de texto después de finalizar la llamada, dificultando así los intentos de fraude.