Россиянам угрожает новая схема распространения мобильного банковского трояна Mamont, нацеленная на владельцев устройств на базе Android.
Вредонос выдают за приложение для обхода ограничений и замедления работы Telegram. Кампания стартовала 14 февраля и уже могла затронуть тысячи пользователей, сообщили «Газете.Ru» в пресс-службе «Лаборатории Касперского».
По данным компании, злоумышленники публикуют комментарии под постами популярных Telegram-каналов с предложением установить программу, которая якобы ускоряет работу сервиса и помогает обходить ограничения. Пользователям предлагают перейти в другой канал и скачать APK-файл. На деле в нем скрыт троян Mamont, с помощью которого атакующие получают доступ к банковским данным на зараженном устройстве.
Как уточняют специалисты, Mamont активно применяется киберпреступниками с 2024 года и обладает широкими возможностями. В частности, вредонос запрашивает доступ к SMS-сообщениям и push-уведомлениям, что позволяет использовать перехваченные данные для хищения средств. Отдельные модификации способны перехватывать коды подтверждения, необходимые для захвата аккаунтов в мессенджерах.
В 2025 году число атак с использованием этого вредоносного ПО выросло почти в десять раз по сравнению с предыдущим годом, при этом злоумышленники разработали десятки схем его распространения.
Эксперты отмечают, что мошенники оперативно подстраиваются под актуальную информационную повестку и используют ее для проведения атак, рассчитывая на доверие и эмоциональную реакцию пользователей. Специалисты призывают внимательно относиться к любым файлам и ссылкам, полученным из неизвестных источников.
Вера Сергеева.
Фото: LEGION-MEDIA