Новая схема распространения мобильного банковского троянца Mamont, ориентированную на владельцев Android-устройств, угрожает россиянам. Вредоносное ПО маскируется под инструменты для обхода ограничений и замедления работы Telegram. Кампания действует с 14 февраля и уже могла затронуть тысячи пользователей. Об этом «Газете.Ru» сообщили в пресс-службе «Лаборатории Касперского».
Злоумышленники размещают сообщения в комментариях под публикациями популярных Telegram-каналов, предлагая установить приложение, якобы ускоряющее работу сервиса и позволяющее обходить ограничения. Пользователям предлагают перейти в другой канал и скачать APK-файл, который на самом деле содержит троян Mamont и позволяет атакующим получать банковские данные с зараженных устройств.
Mamont активно используется злоумышленниками с 2024 года и обладает широким набором функций. В частности, он запрашивает доступ к SMS и push-уведомлениям, что позволяет использовать полученные данные для кражи средств. Некоторые версии способны перехватывать коды подтверждения для захвата аккаунтов в мессенджерах.
В 2025 году число атак на пользователей мобильных устройств с использованием этого вредоноса увеличилось почти в десять раз по сравнению с предыдущим годом, при этом злоумышленники разработали десятки способов его распространения.
По оценке экспертов, мошенники быстро адаптируются к актуальной информационной повестке и используют ее для проведения вредоносных кампаний, рассчитывая на эмоции и доверие пользователей. Специалисты подчеркивают важность осторожного отношения к любым файлам и ссылкам, полученным от неизвестных источников.
Ранее россиян предупредили о крадущей деньги хакерской схеме Matryoshka.