Троян Mamont заразил 1,5% Android-устройств в России

По итогам 2025 года Android-троян Mamont в России вышел на первое место по количеству скомпрометированных устройств и причинённому ущербу пользователям. Примерно 1,5% всех Android-устройств в стране заражены Mamont. Около 47% от 1,5 млн Android-устройств пользователей, заражённых различными вредоносными приложениями, так или иначе содержат следы присутствия Mamont. Специалисты компании считают Mamont одной из главных угроз 2026 года.

Общий ущерб от атак против клиентов российских банков с применением этого вредоносного ПО только за ноябрь 2025 года может превышать 150 млн рублей. В III квартале 2025 года средняя сумма похищенных средств у одной жертвы составила около 30 тысяч рублей.

Функционал Mamont серьёзно изменился с момента первого обнаружения в 2023 году. Киберпреступники автоматизировали процессы эксплуатации и начали заражать устройства через группы в мессенджерах и массовую рассылку фишинговых ссылок.

После установки Mamont читает SMS пользователя (включая архив сообщений), находит приложения банков, маркетплейсов, мессенджеров и соцсетей, получает данные о SIM-картах и отправляет USSD-запросы. Это позволяет выяснить баланс на счетах жертвы, закредитованность и другую информацию, важную для последующей кражи средств.

Выяснив номер телефона, злоумышленники собирают информацию о владельце взломанного устройства. Эти данные используют для входа в личный кабинет банков, получения кредитов и совершения переводов.