Безопасники из «Лаборатории Касперского» сообщили, что распространившийся в этом году мобильный банковский троян Mamont уже стал самой массовой угрозой для российских Android-пользователей. Число его жертв в стране выросло в 36 раз год к году.
«Мамонт» запрашивает доступ к SMS и push-уведомлениям на заражённом смартфоне, после чего использует их для кражи средств через SMS-банкинг, а некоторые модификации способны перехватывать коды подтверждения для угона аккаунтов в мессенджерах.
«Число атакованных этим троянцем пользователей в 2025 году, по нашим данным, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее популярных у злоумышленников — рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удалённой работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», — пояснил эксперт ЛК Дмитрий Калинин.
Не менее опасен, по словам ИБ-специалистов, и бэкдор Triada, обладающий широкой функциональностью и дающий хакерам «почти неограниченные возможности» по контролю над скомпрометированным гаджетом. Его подвиды распространяются в прошивках совсем новых Android-устройств — подделок под популярные модели.
«Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в пять раз по сравнению с 2024 годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На заражённых девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать SMS, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», — рассказал руководитель Kaspersky GReAT в России Дмитрий Галов.
