Троянец Mamont атаковал миллион пользователей Android в России

Троянец Mamont стал наиболее распространенной угрозой для российских пользователей Android в 2025 году. Согласно данным «Лаборатории Касперского», за первые восемь месяцев года количество атак возросло в 36 раз по сравнению с аналогичным периодом прошлого года, а число пострадавших достигло почти миллиона человек.

Вредоносное ПО проникает на устройства через мессенджеры, маскируясь под фотографии или видеозаписи. Характерный признак — наличие расширения .apk в названии файла. Пользователям присылают установочный пакет программы вместо медиафайла.

Также зловред распространяется под видом приложений для удаленной работы, трекеров доставки и обучающих материалов. После установки троянец запрашивает доступ к СМС и push-уведомлениям, что позволяет злоумышленникам похищать средства через СМС-банкинг, перехватывать коды подтверждения и получать доступ к аккаунтам в мессенджерах.

Среди других опасных угроз эксперты выделяют бэкдор Triada. Этот вредонос обладает широким функционалом и предоставляет злоумышленникам практически неограниченный контроль над зараженным устройством. Некоторые варианты Triada встраиваются в прошивки новых Android-устройств — подделок популярных моделей смартфонов.

Вредоносное ПО способно похищать аккаунты в мессенджерах и социальных сетях, подменять номера при звонках, контролировать СМС-сообщения, отслеживать активность в браузерах, а также скрытно отправлять сообщения от имени жертвы с последующим удалением для сокрытия следов.

Для защиты от кибератак специалисты рекомендуют:

• не загружать файлы из подозрительных переписок с незнакомцами;
• проверять расширения файлов (например, .apk или .exe указывают на программу, а не на медиафайл);
• регулярно обновлять операционную систему и установленные приложения;
• использовать надежное защитное решение от проверенного производителя, эффективность которого подтверждена независимыми тестами.