Банковский троян Mamont маскируется под ускоритель Telegram
2 мин
93
Банковское вредоносное ПО Mamont теперь распространяется под видом программы для обхода ограничений и ускорения работы Telegram. Как сообщили в «Лаборатории Касперского», новая схема нацелена на владельцев смартфонов на Android. Атака стартовала 14 февраля и могла затронуть тысячи пользователей в России.
Схема простая: мошенники оставляют комментарии в популярных телеграм-каналах, предлагая скачать приложение для ускорения работы замедленного сервиса. Для этого пользователям требуется перейти в другой канал и загрузить APK-файл, который на самом деле является банковским трояном Mamont.
Вредонос Mamont появился в 2024 году. Троян запрашивает доступ к СМС и пуш-уведомлениям на заражённых устройствах. После получения доступа злоумышленники используют информацию для кражи денег. Некоторые версии перехватывают коды подтверждения и воруют аккаунты в мессенджерах.
В 2025 году число атакованных Mamont пользователей мобильных устройств выросло почти в 10 раз по сравнению с 2024-м. Злоумышленники создали десятки разных схем распространения. Данные о росте числа атак основаны на анонимизированной статистике срабатывания решений «Лаборатории Касперского» для мобильных устройств за 2024 и 2025 годы.
Как отметили специалисты, мошенники быстро адаптируются к актуальной новостной повестке и используют её в своих кампаниях. Существует много способов распространения троянца Mamont, поэтому эксперты рекомендуют скачивать приложения только с официальных ресурсов, а также критически относиться к щедрым предложениям в интернете.
