Эксперты «Лаборатории Касперского» предупреждают о новой угрозе для пользователей Android в России. По данным компании, в 2025 году троянец Mamont стал самой массовой киберугрозой среди вредоносного программного обеспечения для пользователей Android в России.
Как работает троянец Mamont
Троянец Mamont — это многофункциональный мобильный банковский троянец, который распространяется с помощью фишинговых кампаний. Злоумышленники используют различные методы для распространения вредоносного ПО, включая мессенджеры, электронную почту и СМС.
Методы распространения Mamont
- Фишинговые кампании в мессенджерах: злоумышленники пишут пользователям и предлагают посмотреть на фото или видео, на которых якобы был запечатлен их собеседник.
- Создание сайтов несуществующих онлайн-магазинов или поддельные копии реальных площадок.
- Рассылка вредоносного ПО с помощью электронной почты и СМС.
Как Mamont крадет деньги
После заражения смартфона Mamont запрашивает доступ к СМС и push-уведомлениям. Затем троянец использует их для кражи средств через СМС-банкинг. Некоторые модификации этого троянца могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.
Почему Mamont стал самой массовой угрозой
Руководитель Kaspersky GReAT в России Дмитрий Галов связывает массовое распространение этого вредоносного ПО с тем, что злоумышленники используют сравнительно простые, но действенные в техническом плане схемы и легенды для реализации массовых атак на пользователей.
Conclusion
Эксперты «Лаборатории Касперского» предупреждают пользователей Android в России о необходимости быть осторожными при использовании мессенджеров, электронной почты и СМС. Чтобы защитить себя от угрозы Mamont, пользователям рекомендуется быть внимательными при переходе по ссылкам и загрузке файлов из неизвестных источников.
EN 
RU