O trojan Mamont, utilizado por cibercriminosos para roubar dinheiro, foi identificado como a ameaça cibernética mais difundida entre os utilizadores de Android na Rússia em 2025, de acordo com dados da Kaspersky Lab. Esta informação foi revelada por Dmitry Galov, chefe da Kaspersky GReAT na Rússia, durante a conferência Kaspersky CyberSecurity Weekend.
Galov descreveu-o como um trojan bancário móvel multifuncional que se propaga através de diversas campanhas de phishing. O especialista explicou que, nestes esquemas, os criminosos enviam mensagens aos utilizadores de aplicações de mensagens, sugerindo que vejam fotos ou vídeos que supostamente mostram o seu interlocutor. Contudo, em vez de um ficheiro multimédia, a vítima recebe um ficheiro de instalação de software malicioso. Além disso, os criminosos que distribuem o Mamont podem criar sites de lojas online inexistentes ou cópias falsas de plataformas reais.
Embora o Mamont seja frequentemente disseminado através de aplicações de mensagens, também pode ser enviado por outros métodos, incluindo email e SMS. Galov atribuiu a sua ampla propagação ao facto de os cibercriminosos utilizarem esquemas e narrativas tecnicamente simples, mas eficazes, para lançar ataques em massa contra os utilizadores.
A Kaspersky Lab detalhou que o Mamont solicita acesso a SMS e notificações push no smartphone infetado, utilizando-os posteriormente para roubar fundos através de serviços bancários por SMS. Algumas variantes deste trojan podem intercetar códigos de confirmação para roubar contas em aplicações de mensagens.
Anteriormente, especialistas da Bi.Zone alertaram que os fraudadores começaram a comprar domínios de empresas oficiais para enganar os cidadãos russos. Os especialistas esclareceram que qualquer site pode ser de interesse para eles: uma página de um complexo residencial ou o cartão de visita online de um profissional.
