В России массово распространяется троян Mamont на Android: жертв почти миллион

С января по август 2025 года самым распространённым вредоносом для Android‑устройств в России стал банковский троянец Mamont. По данным «Лаборатории Касперского», число пострадавших выросло в 36 раз год к году и приблизилось к миллиону.

Mamont запрашивает доступ к SMS и push‑уведомлениям и использует их для списаний через SMS‑банкинг. Отдельные версии перехватывают коды подтверждения, что позволяет похищать аккаунты в мессенджерах. Распространение идёт через рассылки в мессенджерах: под видом фото или видео присылают .apk‑файлы для установки. Зловред также маскируется под сервисы удалённой работы, трекеры заказов и обучающие приложения.

Среди других угроз специалисты выделяют бэкдор Triada: число атак в 2025 году выросло в пять раз, задев сотни тысяч пользователей. Новый вариант даёт злоумышленникам почти полный контроль над устройством — от кражи учётных записей и подмены номеров при звонках до скрытой отправки сообщений и слежения за активностью в браузере. Отмечались случаи предустановки Triada в прошивки поддельных смартфонов, имитирующих популярные модели.

Рекомендации по защите:

• не открывать и не устанавливать файлы из переписок с незнакомцами, проверять расширения (.apk опасно вне магазина приложений);
• держать в актуальном состоянии систему и приложения;
• отключить установку из неизвестных источников, использовать официальные магазины;
• включить двухфакторную аутентификацию для ключевых сервисов;
• применять надёжное защитное ПО и регулярно сканировать устройство.

Обратите внимание: С октября пособия и пенсии начнут выплачивать в цифровых рублях. Что это значит - подробности и тонкости