Эскалация мобильных киберугроз в России: 1 млн жертв банковского троянца Mamont

Эксперты "Лаборатории Касперского" зафиксировали беспрецедентный рост киберугроз для Android-устройств в России, достигший масштабов национальной проблемы кибербезопасности. За январь-август 2025 года число жертв банковского троянца Mamont увеличилось в 36 раз, приблизившись к миллиону пострадавших пользователей. Параллельно активность бэкдора Triada выросла в пять раз, создавая многоуровневую угрозу для мобильной экосистемы страны.

Mamont представляет собой высокотехнологичный банковский троянец, специализирующийся на краже денежных средств через системы мобильного банкинга. Его функциональные возможности включают:

- Перехват двухфакторной аутентификации: троянец запрашивает доступ к SMS-сообщениям и push-уведомлениям, позволяя перехватывать коды подтверждения банковских операций в реальном времени;

- Кража банковских учетных данных: использует методы оверлея для подмены интерфейсов банковских приложений и кражи логинов, паролей и PIN-кодов;

- компрометация мессенджеров: продвинутые версии способны получать полный контроль над аккаунтами в популярных мессенджерах, используя их для дальнейшего распространения вредоносного ПО;

- Автоматизированные финансовые операции: выполняет несанкционированные переводы и платежи от имени пользователя без его ведома.

Другой угрозой является бэкдор Triada - комплексный контроль устройства. Triada функционирует как многофункциональный бэкдор с расширенными возможностями удаленного управления. Полный контроль коммуникаций: перехват и управление всеми входящими и исходящими звонками, SMS-сообщениями. Социальная инженерия: кража и управление аккаунтами в социальных сетях для распространения вредоносного контента от имени жертвы. Критическая эволюция: встраивание в прошивки поддельных Android-смартфонов, что делает его практически неудаляемым стандартными методами.

Маскировка под мультимедийный контент: основной вектор атаки - распространение .apk-файлов в мессенджерах под видом фотографий или видео. Злоумышленники используют знакомые названия файлов типа "семейное_фото.apk" или "видео_с_отпуска.apk", эксплуатируя доверие к знакомым контактам.

Также вирус имитирует легитимные сервисы. Поддельные приложения для удаленной работы (Zoom, Teams, Skype для бизнеса). Фальшивые трекеры доставки (СДЭК, Почта России, маркетплейсы). Подделки обучающих платформ и языковых курсов. Имитация банковских приложений региональных банков. Ложные антивирусы и оптимизаторы системы.

Профилактическая стратегия - долгосрочная защита. Загружайте приложения только из официальных источников. Никогда не устанавливайте .apk-файлы из переписок или сомнительных сайтов. Проверяйте разрешения приложений перед установкой. Регулярно аудитируйте список установленных приложений.

Эпидемия банковских троянцев Mamont и Triada представляет критическую угрозу для финансовой безопасности российских пользователей мобильных устройств. Рост числа жертв в десятки раз требует немедленного принятия комплексных мер защиты на индивидуальном, корпоративном и государственном уровнях, сообщает regions.ru.

Обратите внимание: Как снизить риск рака толстой кишки простыми спортивными привычками