Эксперты «Лаборатории Касперского» выделили самую опасную угрозу для Android-пользователей в России — мобильный банковский троянец Mamont.
С начала года количество пользователей, ставших жертвами этого трояна, увеличилось в 36 раз по сравнению с аналогичным периодом прошлого года, сообщает ИА TELMENEWS.RU
Mamont действует очень изощренно: он запрашивает доступ к СМС и пуш-уведомлениям на зараженном устройстве, а затем использует эти данные для кражи денежных средств через СМС-банкинг. Некоторые версии этого вредоносного программного обеспечения способны перехватывать коды подтверждения, что позволяет злоумышленникам похищать аккаунты в мессенджерах.
По данным экспертов, число пострадавших в 2025 году уже приближается к миллиону человек. Распространяется троян очень активно: злоумышленники рассылают его через мессенджеры, маскируя под фото или видео, а в названиях таких файлов обязательно фигурирует расширение .apk — это указывает на то, что пользователь получает установочный пакет, а не просто медиафайл.
Также злоумышленники используют схемы, при которых вредоносное ПО замаскировано под приложения для удаленной работы, трекеры для отслеживания заказов или обучающие материалы. Кроме Mamont, среди популярных угроз эксперты отмечают бэкдор Triada, обладающий обширными возможностями контроля над зараженным устройством.
Некоторые его версии даже распространяются через прошивки новых Android-устройств, подделанные под популярные модели телефонов. По оценкам «Лаборатории Касперского», количество пользователей, атакованных Triada в России, в 2025 году увеличилось в пять раз — до сотен тысяч.
Эта версия вредоносного ПО способна красть аккаунты в соцсетях и мессенджерах, подменять номера во время звонков, контролировать сообщения и активность в браузерах, а также скрытно пересылать письма от имени жертвы и удалять их, чтобы скрыть следы.
