Вредоносная программа Mamont массово заражает Android-смартфоны доверчивых россиян
Эксперты в сфере кибербезопасности предупредили россиян о массовом распространении вредоносной программы Mamont. Она заражает Android-смартфоны и перехватывает коды доступа к банковским сервисам и порталу «Госуслуги». По данным специалистов UserGate, ежемесячно вирус поражает до 30 тысяч устройств. Чаще всего под угрозой оказываются недорогие модели смартфонов Infinix, Tecno и Redmi.
Специалисты отмечают, что основная проблема заключается даже не в марке телефона, а в доверчивости владельцев. По информации МВД России, во второй половине 2025 года на Mamont пришлось почти 39% всех случаев заражения мобильных устройств вредоносным программным обеспечением.
Троян способен перехватывать смс-сообщения, push-уведомления, коды подтверждения и данные для входа в банковские приложения и государственные сервисы. Сейчас злоумышленники всё чаще используют облегчённую версию вируса, которая собирает историю звонков, сообщения и техническую информацию об устройстве.
Эксперты поясняют, что смартфоны заражаются не автоматически, а после установки пользователем вредоносного APK-файла. Чаще всего мошенники используют методы социальной инженерии. Жертве отправляют сообщение с провокационной подписью вроде «Это ты на фото?» или «Посмотри видео», а также ссылки на якобы трекеры посылок или полезные приложения. Иногда вредоносные файлы распространяют через районные и родительские чаты, а также через взломанные аккаунты знакомых.
После установки приложения вирус запрашивает доступ к смс, уведомлениям и функциям Android, что позволяет злоумышленникам получать конфиденциальные данные. Эксперты рекомендуют устанавливать приложения только из официальных магазинов и не открывать APK-файлы, присланные через мессенджеры, электронную почту или службу коротких сообщений. Также пользователям советуют отключить функцию установки программ из неизвестных источников.