Массовая атака на Android: банковский троянец Mamont угрожает миллионам россиян

by Опубликовано

Владельцев устройств на Android предупредили о массовой угрозе

Владельцы смартфонов на базе операционной системы Android столкнулись с беспрецедентной волной кибератак. Специалисты «Лаборатории Касперского» идентифицировали наиболее опасную угрозу для российских пользователей мобильных устройств — банковский троянец Mamont, который демонстрирует взрывной рост активности. Количество пострадавших от этого вредоносного программного обеспечения измеряется сотнями тысяч человек и продолжает стремительно увеличиваться.

Статистические данные, собранные экспертами по кибербезопасности, вызывают серьезное беспокойство. С начала 2025 года число пользователей, ставших жертвами троянца Mamont, увеличилось в 36 раз по сравнению с аналогичным периодом прошлого года. Такой резкий всплеск активности злоумышленников свидетельствует о хорошо организованной и масштабной кампании по распространению вредоносного программного обеспечения.

Троянец Mamont отличается особой изощренностью методов работы. После проникновения на устройство он запрашивает доступ к системным функциям, включая чтение СМС-сообщений и пуш-уведомлений. Полученные права затем используются для хищения денежных средств через системы СМС-банкинга. Отдельные модификации этого вредоносного программного обеспечения обладают способностью перехватывать коды подтверждения, что открывает злоумышленникам доступ к аккаунтам в популярных мессенджерах и социальных сетях.

По оценкам экспертов, общее количество пострадавших от действий троянца Mamont в 2025 году уже приближается к миллиону человек. Столь широкое распространение вредоносной программы стало возможным благодаря эффективным методам ее распространения. Злоумышленники активно используют мессенджеры для рассылки троянца, маскируя его под фотографии или видеофайлы. Критически важным признаком, позволяющим идентифицировать угрозу, является наличие в названии файла расширения .apk, которое указывает на установочный пакет приложения, а не на медиафайл.

Помимо рассылки через мессенджеры, киберпреступники применяют и другие схемы распространения вредоносного программного обеспечения. Троянец Mamont часто маскируется под легитимные приложения для удаленной работы, трекеры для отслеживания заказов или обучающие материалы. Такая маскировка позволяет обмануть бдительность пользователей и побудить их к установке программы на свое устройство.

Параллельно с троянцем Mamont серьезную угрозу представляет бэкдор Triada, который обладает расширенными возможностями контроля над зараженным устройством. Особенность этой вредоносной программы заключается в способности проникать на устройства через прошивки новых Android-устройств, подделанные под популярные модели смартфонов. По данным «Лаборатории Касперского», количество пользователей, атакованных Triada в России, в 2025 году увеличилось в пять раз и достигло сотен тысяч человек.

Функциональные возможности бэкдора Triada вызывают особую озабоченность специалистов по кибербезопасности. Эта вредоносная программа способна похищать учетные данные аккаунтов в социальных сетях и мессенджерах, подменять номера телефонов во время звонков, контролировать переписку и активность в браузерах. Кроме того, Triada может скрытно пересылать электронные письма от имени жертвы и удалять их для сокрытия следов несанкционированного доступа.

Эксперты подчеркивают, что современные мобильные угрозы становятся все более изощренными и опасными. Пользователям необходимо проявлять повышенную бдительность при установке новых приложений и открытии файлов, полученных из непроверенных источников. Регулярное обновление операционной системы и установленного программного обеспечения, использование надежных антивирусных решений и критическое отношение к запросам разрешений от приложений могут значительно снизить риск заражения устройства.

Ситуация с распространением троянца Mamont и бэкдора Triada демонстрирует необходимость постоянного повышения киберграмотности среди пользователей мобильных устройств. Осведомленность о современных методах кибератак и соблюдение базовых правил цифровой гигиены становятся неотъемлемой частью безопасного использования смартфонов и планшетов на базе операционной системы Android.