Специалисты Глобального центра исследований и анализа угроз Kaspersky (GReAT) выявили новую кампанию по распространению мобильного банковского троянца Mamont, ориентированную на владельцев смартфонов на Android в России. Вредоносное ПО маскируется под инструменты для обхода блокировок и ускорения работы Telegram. Активность злоумышленников наблюдается с 14 февраля, и, вероятно, уже затронула тысячи пользователей. Об этом CNews сообщили в «Лаборатории Касперского».
Мошенники оставляют сообщения в комментариях под постами популярных Telegram-каналов: они предлагают установить программу, которая, как утверждается, ускоряет работу мессенджера и помогает обходить ограничения. Для загрузки пользователя перенаправляют в другой канал, где размещён APK-файл. На самом деле это троянец Mamont, дающий злоумышленникам возможность похищать банковские данные с Android-устройств.
Mamont — это мобильный банковский троянец, который начал активно использоваться в 2024 году. Он обладает широким набором функций, включая запрос доступа к SMS и push-уведомлениям на заражённых гаджетах, что впоследствии применяется для хищения средств. Отдельные версии способны перехватывать коды подтверждения для кражи аккаунтов в мессенджерах. В 2025 году количество атакованных пользователей возросло почти в 10 раз по сравнению с 2024 годом*, а преступники создали десятки методов его распространения.
«Злоумышленники оперативно реагируют на актуальные информационные тренды и используют их в своих вредоносных операциях, манипулируя эмоциями и доверием аудитории. Существует множество путей распространения троянца Mamont. В связи с этим крайне важно проявлять осторожность в интернете и с повышенным вниманием относиться к любым файлам и ссылкам, полученным от неизвестных источников», — отметил Леонид Безвершенко, старший эксперт Kaspersky GReAT.
Продукты «Лаборатории Касперского» успешно блокируют попытки загрузки Mamont.
Для защиты устройств и персональной информации «Лаборатория Касперского» советует пользователям: устанавливать приложения только из официальных источников; скептически оценивать чрезмерно заманчивые онлайн-предложения; применять надёжное защитное решение, эффективность которого подтверждена независимыми испытаниями, например, Kaspersky для Android.
* Информация основана на обезличенной статистике срабатываний продуктов «Лаборатории Касперского» для мобильных устройств за 2024 и 2025 годы.
