Продам всё, что на фото. Недорого — часть 2
0
Продолжаем серию публикаций по вредоносным APK для Android. В новогодние праздники злоумышленники хорошо поработали: Angara MTDR обнаружила рассылку новых модификаций Mamont, которые исследовать гораздо сложнее, — они сразу выявляли запуск в песочницах и использование средств динамического анализа. Пришлось потратить пару дней, чтобы разобраться, в чём дело и что же добавили нового.
В статье рассмотрим:
- краткую историю возникновения ВПО семейства Mamont/«Мамонт»;
- новые способы защиты и обхода средств анализа, которые появились в начале 2026 года;
- некоторые рекомендации, как не заразиться и снизить опасность угрозы заражения;
- советы, как удалить и что делать, если есть подозрения о заражении.
Читать далее