Эксперты по кибербезопасности обнаружили новую схему распространения мобильного банковского троянца Mamont, нацеленную на российских пользователей Android-смартфонов. Злоумышленники маскируют вредоносную программу под приложения для обхода ограничений и ускорения работы Telegram. Кампания активна с 14 февраля и уже могла затронуть тысячи человек, сообщили CNews в компании, специализирующейся на кибербезопасности.
Мошенники оставляют комментарии под публикациями в популярных телеграм-каналах, предлагая скачать приложение, которое якобы помогает ускорить замедленный сервис или обойти блокировки. Жертву просят перейти в другой канал и загрузить APK-файл. На самом деле ссылка ведет на троянца Mamont, который похищает банковские данные с зараженных устройств.
Mamont — мобильный банковский троянец, активно применяемый злоумышленниками с 2024 года. Он запрашивает доступ к SMS и push-уведомлениям, перехватывает коды подтверждения и использует их для кражи денег и аккаунтов в мессенджерах. В 2025 году число атакованных пользователей выросло почти в 10 раз по сравнению с предыдущим годом, а мошенники разработали десятки схем распространения.
«Мошенники быстро адаптируются к информационной повестке и используют ее в своих кампаниях, пытаясь сыграть на эмоциях и доверии пользователей. Существует много способов распространения троянца Mamont, поэтому важно быть крайне осторожными в Сети и с особым вниманием относиться к любым файлам и ссылкам от незнакомцев», — пояснил старший эксперт по кибербезопасности Леонид Безвершенко.
Эксперты рекомендуют скачивать приложения только из официальных источников, критически оценивать щедрые предложения в интернете и использовать надежные защитные решения для Android-устройств.
Cookies