Rusia ha anunciado la detención de tres personas sospechosas de haber desarrollado el malware Mamont. Se trata de un peligroso troyano bancario que infecta dispositivos Android.
Los detenidos, cuyas identidades no se han hecho públicas, fueron arrestados en la región de Saratov, según ha informado el Ministerio de Interior ruso (MVD). Los tres presuntos hackers estarían relacionados con más de 300 ciberdelitos.
En un vídeo publicado por el organismo se puede ver a los supuestos piratas informáticos esposados y escoltados por policías. Además, las autoridades han incautado equipos informáticos, dispositivos de almacenamiento, herramientas de comunicación y tarjetas bancarias.
El malware Mamont se distribuye mediante canales de Telegram y se camufla como aplicaciones móviles legítimas o archivos de vídeo.
Cómo opera la amenaza
Una vez que se ha instalado en los dispositivos de las víctimas el malware permite a los cibermalos transferir fondos de sus cuentas bancarias a través de servicios de banca por SMS. Los fondos van a parar a números de teléfono y billeteras electrónicas controladas por los ciberdelincuentes.
Otro de los 'superpoderes' de esta amenaza es recolectar información sobre los dispositivos infectados y exfiltrar mensajes relacionados con transacciones financieras o monetarias.
El malware también tiene la capacidad de propagarse a los contactos en la aplicación de mensajería de la víctima en cuestión.
Rusia ha tratado de luchar contra el fraude basado en SMS. El parlamento ruso anunció en febrero que está trabajando en un proyecto de ley para restringir el uso de SMS durante las llamadas telefónicas.
Los actores de amenazas suelen hacerse pasar por empleados de las fuerzas del orden, el servicio postal ruso, hospitales y otras instituciones para obtener un código SMS.