Вы когда-нибудь получали в Telegram сообщение: «Это ты на видео?» с файлом, который весит ровно столько, чтобы не насторожить?
Если да - возможно, вам просто повезло, что у вас не было времени нажать «скачать».
Мы в своё время получили такое от знакомого, который потом удивлённо переспрашивал: «А что за видео? Я ничего не отправлял».
И тогда мы поняли: очередной зверь вышел на охоту. Звали его «Mamont», и он оказался на удивление живучим, хитрым и, если честно, до жути любопытным образцом цифровой фауны.
Зверь, который пришёл по ссылке
Начать стоит с того, что этот троян не пытался взломать что-то через дыры в Android 15.
Он использовал старый добрый метод - социальную инженерию, приправленную любопытством.
«Это ты на видео?» - звучит как вопрос, на который хочется ответить даже если ты уверен, что нигде не снимался.
Мамонт сделал ставку на наше «а вдруг там я»
Файл-приманка маскировался под видеосообщение, но на самом деле был APK-файлом размером 5–7 мегабайт - именно столько, сколько занимает короткое видео, чтобы не вызывать подозрений.
Устанавливался он быстро, а после установки просил разрешения на… всё.
SMS, push-уведомления, галерея, контакты, микрофон, геолокация.
Если бы он попросил ещё и ключи от квартиры, мы бы не удивились.
И тут начинается самое интересное: получив доступ, Mamont тут же пересылал себя всем контактам жертвы.
Так цепная реакция разгонялась до тысяч устройств за сутки.
По данным Group-IB, зафиксировано более 50 000 заражений только в России, Казахстане и Беларуси.
А ведь это лишь те, кого заметили.
Вы уверены, что ваше приложение «Обновление системы» - это действительно обновление?
Вот вам вопрос, который мы задаём себе каждый раз, когда смотрим список установленных программ.
Mamont после внедрения менял имя и иконку на что-то системное: «System Update», «Wi-Fi Service», «Телефон».
Выглядит как обычный служебный пакет, а внутри - полноценный шпион и грабитель.
Он умеет:
- перехватывать SMS с одноразовыми кодами для банков,
- подменять окно входа в банковское приложение своим поддельным экраном (overlay),
- записывать разговоры через микрофон,
- отправлять геолокацию,
- и даже пытался убивать процессы антивирусов, чтобы те его не заметили.
Одна из версий (а их уже как минимум две, вторая с root-правами появилась в январе 2026) научилась прятаться от Google Play Protect и шифровать свой трафик.
То есть даже если бы вы включили сниффер, то увидели бы просто непонятный шум.
Как это выглядело изнутри
Утром Андрей получил сообщение.
«Это ты на видео?» - написал коллега, с которым они вчера обсуждали проект.
Андрей хмыкнул, открыл - файл весил 6,2 МБ, название было обрезано, но выглядело как «video_2025».
Он нажал.
Телефон задумался на секунду, потом спросил: «Разрешить установку из неизвестных источников?»
Андрей подумал: «А, ну да, я же сам разрешил для Telegram».
Нажал «да».
Через три минуты экран моргнул, появилась иконка «System Update», и телефон успокоился.
Андрей даже не заметил, что из папки «Загрузки» исчез файл.
Он не видел, как приложение получило права на SMS, контакты и всё остальное.
Ему просто стало немного жарко, но он списал это на духоту.
В это время в телефоне поселился кто-то очень терпеливый.
Он не спешил. Он ждал, пока Андрей зайдёт в онлайн-банк.
И когда тот ввёл логин, поверх настоящего приложения легла идеальная копия - с той же цветовой гаммой, теми же кнопками.
Андрей ввёл пароль, а затем код из SMS.
Код тут же улетел куда-то в серверы, которые были спрятаны в даркнете.
Через час Андрей решил проверить баланс.
Денег не было.
Он перезагрузил телефон, и вдруг заметил, что «System Update» всё ещё висит в списке приложений, хотя он никогда его не обновлял.
- Странно, - сказал он вслух. - Может, батарея?
В ответ телефон лишь тихо вибрировал, передавая геопозицию.
Мы же для вас разработали чек‑лист в 10 признаков, что троян уже внутри.
С ним можно провести быстрый аудит безопасности Android‑устройства за 5–7 минут, не вникая в сложные настройки.
10 признаков, что троян уже внутри
- Неожиданные всплывающие баннеры и реклама
На экране появляются рекламные окна даже в тех приложениях, где раньше такого не было (браузер, мессенджеры, системные экраны). - Телефон сильно греется и быстро разряжается
На холостом режиме батарея «садится» в разы быстрее обычного, а корпус заметно греется без активной игры или видео. - Резкий рост расхода мобильного трафика
Мобильный интернет уходит быстрее, хотя вы не качаете фильмы и не стримите видео; проверьте раздел «Использование данных» в настройках. - Неизвестные приложения в списке установленных
В списке приложений оказывается то, что вы не ставили сами (странное название, иконка‑квадрат, без иконки Google Play). - Непонятные разрешения у приложений
Обычное приложение (например, калькулятор или фонарик) требует доступ к SMS, телефонным звонкам, контактам или галерее. - Спам‑сообщения и ссылки от вашего имени
Ваши контакты получают странные сообщения, ссылки или запросы денег от вашего номера или аккаунта в мессенджере. - Подозрительные SMS‑уведомления (банковские коды, USSD)
Вы получаете SMS‑коды, которые не связаны с вашими действиями, или замечаются USSD‑запросы, которые вы не запускали. - Неожиданные уведомления и работа камер/микрофона
В строке состояния мигают индикаторы камеры или микрофона, когда вы их не используете, или приходят странные уведомления из неизвестных источников. - Телефон лагает или тормозит сильнее
Смартфон заметно тормозит, зависает при переключении между приложениями или перезагружается сам по себе. - Изменение стартовой страницы или появления рекламы в браузере
Браузер открывается на незнакомой поисковой странице, появляются новые расширения или реклама внедряется в сайты без очевидных причин.
Как быстро проверить свой телефон в течении 5 минут
- Откройте «Настройки → Приложения → Просмотреть все приложения» и пройдитесь по списку.
- Удалите подозрительные приложения и те, в которых много разрешений, которые им не нужны.
- Зайдите в «Использование данных» и посмотрите, какие приложения чрезмерно тратят трафик.
- Запустите быстрое сканирование любым антивирусом (например, Dr.Web или Kaspersky).
- Включите «Проверку по Play Protect» в настройках Google Play и проверьте устройство.
Если хотя бы 3–4 пункта совпали - стоит сделать полное сканирование и обновить все приложения, а при сильных подозрениях рассмотреть сброс к заводским настройкам.
Зверь был уже далеко, но он оставил след.
Что такое троян для android «MAMONT»
Вирус «Mamont», троянская программа, выявленная в 2025 году, заражает устройства на базе Android. Распространяется вирус через мессенджер Telegram, маскируясь под видеосообщения с провокационным текстом «Это ты на видео?».
При открытии файла вредоносное ПО скачивается и получает полный доступ к SMS, push-уведомлениям, фотографиям в галерее и контактам пользователя.
«Mamont» автоматически пересылает себя всем контактам, а главной целью злоумышленников является доступ к платёжным системам и кража денег с банковских счетов.
Вирус может скрываться, изменяя иконку приложения и оставаясь незаметным для владельца. МВД России и IT-эксперты призывают пользователей не открывать подозрительные ссылки и файлы во избежание заражения.
Как не стать добычей
Мы перелопатили кучу отчётов, поговорили с теми, кто разбирал Mamont по байтам, и собрали для себя несколько простых правил.
Ими же делимся с вами.
- Во-первых, никогда не открывать файлы с подозрительными названиями, даже если они пришли от знакомого.
Если друг прислал «видео», а сам не в курсе - значит, его аккаунт уже мог быть скомпрометирован.
Лучше переспросить по телефону или в другом мессенджере.
- Во-вторых, проверять разрешения новых приложений.
Если калькулятор просит доступ к SMS и контактам - это не калькулятор.
Если «обновление системы» требует доступ к геолокации и микрофону - это не обновление.
- В-третьих, использовать антивирусы.
Да, на Android они не всесильны, но Kaspersky, Dr.Web или даже встроенный Google Play Protect могут заметить странную активность.
Особенно если троян пытается убить их процессы - это само по себе сигнал.
- И четвёртое, возможно, самое важное: включить двухфакторную аутентификацию в банках и в Telegram.
Mamont умеет перехватывать SMS, но если у вас включена двухфакторка с использованием приложения-аутентификатора (Google Authenticator, например), трояну будет сложнее.
Не невозможно, но сложнее.
Что в сухом остатке?
Mamont - не самый технически сложный троян, но один из самых эффективных за последние годы.
Он показал, что злоумышленникам не нужны zero‑day уязвимости: достаточно одного неудачного нажатия и человеческого любопытства.
По оценкам экспертов, ущерб от него в России уже превысил полмиллиарда рублей, а средняя сумма потери на одного пострадавшего - от 15 до 100 тысяч.
Сейчас, в марте 2026, активность Mamont пошла на спад - многие каналы распространения заблокированы, а версия 2.0 с root-правами пока не получила массового распространения.
Но зверь, как известно, лишь затаился.
Поэтому мы и решили рассказать эту историю: не чтобы напугать, а чтобы вы, получив очередное «Это ты на видео?», вспомнили, что иногда лучшая защита - это просто не открывать.
Вам когда-нибудь приходило такое сообщение?
Или, может, вы знаете кого-то, кто попался?
Поделитесь - у каждого из нас есть такая история за пару последних лет.
Пока же мы оставим вам несколько ссылок на классные развивающие материалы, которые разработаны специально для наших читателей, их детей и внуков.
Из приятного, позитивного и полезного - мы подготовили для вас разнообразные развивающие комплекты, которые не только помогут сделать цифровую гигиену привычкой, но и станут базой для многих важных жизненных навыков.
Развивающие материалы
Развивающие материалы
Авторские рабочие листы, игры и тесты по кибербезопасности и финансовой грамотности. Для всех возрастов - от дошкольников до студентов СПО.
СКАЧАТЬ МАТЕРИАЛЫ.
Каталог развивающих материалов
Готовые подборки ребусов, кроссвордов, интерактивных заданий от блога «В мире ИТ». Удобная навигация по темам и классам.
СКАЧАТЬ МАТЕРИАЛЫ ИЗ ПОДБОРКИ.
Новинки методических материалов
Свежие разработки: кибербезопасность для малышей, финансовые детективы, походные квесты. Обновляется ежемесячно.
СКАЧАТЬ НОВИНКИ.
Ребусы
Большая коллекция тематических ребусов по интернет-угрозам, защите данных, цифровому этикету. Для пятиминуток на уроках и дома.
СКАЧАТЬ РЕБУСЫ.
Идем в поход
Маршрутные листы, чек-листы снаряжения и задания по цифровой безопасности в полевых условиях. Для летнего лагеря и туристических клубов.
СКАЧАТЬ КАРТОЧКИ.
Младшим школьникам
Яркие рабочие листы, сказки о безопасности, интерактивные правила поведения в сети. Адаптировано для 1–4 классов.
СКАЧАТЬ МАТЕРИАЛЫ.
Родителям
Памятки, сценарии семейных квестов и простые объяснения сложных тем: кибербуллинг, мошенничество, защита личных данных.
СКАЧАТЬ ПАМЯТКИ.
Структурное программирование - ключ к чёткому коду
Простой и надёжный осциллограф С1-73
Нимрод: первый игровой компьютер
Shapefile - геопространственный формат данных
Как бесплатно создать пиксельную карту
Новый инструмент монетизации и обратной связи: встречайте Стеллы в Дзене