俄罗斯当局逮捕Mamont安卓银行木马幕后三名嫌犯

俄罗斯当局在萨拉托夫逮捕三名"猛犸"银行木马开发者  

俄罗斯内务部（MVD）通过Telegram发布公告称，执法部门在萨拉托夫逮捕三名涉嫌开发新型安卓银行木马"Mamont"（俄语意为"猛犸象"）的犯罪嫌疑人。俄罗斯联邦储蓄银行（Sberbank）反欺诈部门协助了此次调查。  

【犯罪手法】  

据初步调查，嫌疑人通过Telegram频道分发伪装成合法移动应用和视频文件的恶意程序。该木马可：  

✓ 利用短信银行服务转移受害人资金至犯罪者控制的电子钱包  

✓ 窃取银行凭证、推送通知等金融信息  

✓ 通过即时通讯联系人列表进行传播  

【犯罪规模】  

当局已将该团伙与300余起网络犯罪关联，查获多台服务器、计算机、存储设备和银行卡。  

【攻击链分析】  

卡巴斯基报告披露完整作案流程：  

1. 犯罪者搭建虚假网店，以低价商品诱骗受害者加入Telegram私聊  

2. 冒充客服发送伪装成物流追踪程序的木马  

3. 聊天群内安排机器人伪造交易对话增强可信度  

【法律进展】  

萨拉托夫警方已根据《俄罗斯刑法》第159.6条（电信诈骗）和第272条（非法访问计算机信息）立案，并采取以下措施：  

• 冻结涉案电子资源  

• 对嫌疑人实施出境限制  

• 签发行为禁令  

目前调查仍在持续，以追查其他共犯。  

原文始发于微信公众号（黑猫安全）：俄罗斯当局逮捕Mamont安卓银行木马幕后三名嫌犯