В декабре 2025 года злоумышленники скрывают опасные APK-файлы для Android под видом безвредных архивов с изображениями. Цель этой кибероперации — выдать вредоносное приложение за что-то обыденное и необходимое, тем самым спровоцировав жертву на его установку. Внутри таких файлов находится троянская программа Mamont, которая может скрытно собирать данные и получать удаленный контроль над мобильным гаджетом.
Как сообщила в декабре 2025 года пресс-служба Управления по противодействию киберпреступности МВД России, мошенники рассылают жителям Тулы вредоносные файлы, выдавая их за архив фотографий. Эти вирусы созданы для тайного сбора информации и дистанционного управления телефоном.
По данным МВД, киберпреступники маскируют установочные файлы Android (APK) под безопасные архивы картинок, используя названия вроде «Фото 24шт.apk». Злоумышленникам необходимо представить вредоносное приложение как нечто безобидное и полезное, чтобы убедить пользователя его инсталлировать.
Файл формата APK — это тип файла, который применяется операционной системой Android для распространения и инсталляции мобильных приложений. Это аналогично тому, как другие ОС управляют установкой программного обеспечения — например, файлы .exe в Windows или .dmg в macOS.
Внутри этих файлов содержится вредоносное программное обеспечение Mamont, обладающее способностью незаметно собирать информацию и удаленно управлять устройством пользователя.
После установки на устройстве жертвы появляется фальшивая страница, которая имитирует, к примеру, известный онлайн-сервис для обмена изображениями, иногда даже с использованием настоящих логотипов.
Mamont — это мобильный банковский троянец, который злоумышленники начали активно использовать лишь с 2024 года. Как уже сообщал CNews, подобные инструменты позволяют атакующим в дальнейшем реализовывать более сложные схемы онлайн-мошенничества, комбинируя вредоносное ПО и методы социальной инженерии.
Программа запрашивает разрешения на доступ к SMS, списку контактов, истории вызовов и камере устройства жертвы.
Она автоматически активируется при каждой загрузке телефона. Троянец способен отправлять USSD-запросы, просматривать и удалять текстовые сообщения, а также открывать любые веб-ссылки на смартфоне.
Вредоносное программное обеспечение передает информацию о состоянии устройства на командные серверы злоумышленников.
Современные технологии и автоматизация позволяют злоумышленникам массово распространять вредоносные программы. Случайная установка такого приложения на смартфон способна нанести серьёзный ущерб финансам и личной жизни пользователя. Вредонос Mamont отражает высокий профессионализм атакующих и указывает на необходимость повышенной осторожности при общении в мессенджерах.
Специалисты по кибербезопасности в России советуют гражданам избегать установки APK-файлов, полученных через WhatsApp* (принадлежит компании Meta, признанной в РФ экстремистской и запрещённой), Signal и Wire, отключить функцию автоматической загрузки в Telegram и проверять подозрительные материалы с помощью специальных онлайн-инструментов.
В ведомстве также рекомендуют устанавливать на мобильные устройства антивирусные решения и по мере необходимости ограничивать доступ приложений к SMS, списку контактов и камере.
*WhatsApp (принадлежит компании Meta, признанной в РФ экстремистской и запрещённой).
