Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Хотели ускорить Telegram, а ускорили списание денег с карты. Как работает новый «Мамонт»

Kaspersky Mamont Telegram Android банковский троянец
Хотели ускорить Telegram, а ускорили списание денег с карты. Как работает новый «Мамонт»
Kaspersky Mamont Telegram Android банковский троянец

«Касперский» предупредил о массовой угрозе для владельцев Android.

image

«Лаборатория Касперского» сообщила о новой активной схеме распространения мобильного банковского троянца Mamont через Telegram. По данным экспертов Kaspersky GReAT, кампания нацелена на владельцев Android-смартфонов в России и стартовала 14 февраля. Злоумышленники выдают вредоносное приложение за инструмент, который якобы помогает обходить ограничения и ускорять работу «замедленного» мессенджера, из-за чего под угрозой могли оказаться уже тысячи пользователей.

Схема завязана на типичную для Telegram механику вовлечения: атакующие приходят в комментарии под постами популярных каналов и оставляют сообщения с «решением проблемы» — предлагают установить приложение, которое «ускоряет» сервис и помогает с обходом ограничений. Дальше пользователя уводят в другой канал, где предлагают скачать APK-файл. Вместо утилиты на устройство попадает Mamont, после чего у злоумышленников появляется возможность собирать банковские данные и перехватывать служебные сообщения.

В «Лаборатории Касперского» напоминают, что Mamont активно используется с 2024 года и развивается как полноценный банковский троянец для Android. В числе его возможностей — запрос доступа к СМС и push-уведомлениям, которые затем применяются для кражи денег. В некоторых модификациях троянец способен перехватывать коды подтверждения, что открывает путь к угону аккаунтов в мессенджерах. По оценке компании, в 2025 году число атакованных пользователей мобильных устройств выросло почти в десять раз по сравнению с 2024-м, а распространители тестируют десятки вариантов «упаковки» под разные инфоповоды.

Эксперты обратили внимание, что злоумышленники быстро подстраиваются под актуальную повестку и маскируют вредоносные кампании под «полезные» решения, играя на доверии и эмоциях пользователей. Он также подчеркнул, что у Mamont много способов распространения, поэтому важно внимательно относиться к любым файлам и ссылкам, особенно если их присылают или рекомендуют незнакомые люди.

Компания отмечает, что её решения блокируют попытки загрузки Mamont. Пользователям советуют скачивать приложения только из официальных источников, скептически относиться к «слишком щедрым» предложениям в интернете и использовать защитное решение для Android с подтверждённой независимыми тестами эффективностью.