МВД России сообщило о новой массовой атаке на владельцев смартфонов Android. Мошенники используют коварную тактику. Они превращают обычное любопытство в инструмент взлома, маскируя опасный вирус под архив с фотографиями. Но это лишь верхушка айсберга. Троян Mamont, стоящий за этой атакой, стал абсолютным «лидером» по числу жертв в 2025 году — количество атакованных им пользователей в России выросло в 36 раз и приближается к миллиону. Давайте разберемся, как именно работает эта эпидемия, какие ещё опасности подстерегают нас в сети и как выстроить надёжную оборону.
Эпидемия мамонта
Эта атака — часть масштабной и растущей кампании. По данным «Лаборатории Касперского», в третьем квартале 2025 года было обнаружено почти 200 000 вредоносных установочных пакетов для Android, из которых более 52 000 — банковские трояны. Семейство Mamont доминирует в этой категории, составляя около 62% всех банковских троянов. Он прочно занимает топовые позиции в рейтингах самых распространённых мобильных угроз. Эксперты отмечают, что Mamont рассылается под видом: приложений для отслеживания выгодных посылок, видео с провокационными заголовками («Это ты на видео?»), софта для удалённой работы, трекеров заказов или обучающих программ. Несмотря на внимание правоохранителей, сетевая инфраструктура Mamont продолжает работать. Эксперты обнаружили действующие серверы, которые собирают данные и даже создают новые версии вредоноса.
Что происходит после установки?
Установив поддельный файл, вы предоставляете троянцу Mamont ключи от своего цифрового дома. Его задача — стать невидимым диспетчером вашего устройства.
Фаза сбора разведданных. Программа первым делом запрашивает (и часто получает обманным путём) критически важные разрешения: доступ к SMS, уведомлениям, контактам, истории звонков, микрофону и камере. С этого момента вся ваша коммуникация находится под наблюдением.
Фаза контроля и мошенничества. С полученными правами Mamont может:
- Читать SMS с кодами подтверждения от банков и автоматически пересылать их злоумышленникам. Отправлять платные USSD-запросы, списывая средства со счёта.
- Перехватывать коды для входа в социальные сети, почту и мессенджеры. Это может привести к взлому, шантажу или рассылке спама от вашего имени.
- Включить камеру или микрофон для скрытой записи, открыть любую ссылку, удалить сообщения, чтобы скрыть следы.
- После установки может открыться ложная страница, имитирующая галерею или легитимный сервис (например, Яндекс. Диск), чтобы усыпить бдительность.
Пример: вы устанавливаете «Фото.apk», видите «галерею», которая просит дать разрешения «для загрузки изображений». Вы соглашаетесь. Через час с карты исчезают деньги после «подтверждающего SMS», которое вы даже не увидели — вредоносная программа его моментально перехватила и удалила его.
Mamont — не единственный враг
Пока Mamont свирепствует, в тени развиваются другие опасные семьи вредоносных программ, о которых также важно знать.
- Triada — троянец, встроенный в прошивку. Эта угроза особенно коварна, так как может поставляться предустановленной на новых или поддельных смартфонах. Получив контроль, Triada умеет подменять номера при звонках, следить за действиями в браузере и даже отправлять сообщения от имени жертвы, сразу их удаляя.
- DroidLock — вирус-вымогатель. В отличие от Mamont, этот троянец действует напролом. Заблокировав устройство, он выводит на экран угрожающее сообщение с таймером, требуя выкуп под угрозой полного удаления всех данных.
Это лишь несколько примеров опасных для мобильных устройств вирусов.
Комплексный подход в защите
Абсолютный запрет на установку файлов со стороны. В настройках Android (раздел «Безопасность» или «Приложения») обязательно отключите опцию «Разрешить установку приложений из неизвестных источников» для всех браузеров и мессенджеров. Оставьте её активной только для официальных приложений, в которых уверены.
Только официальные источники загрузки. Скачивайте приложения только из официальных магазинов, таких как RuStore. Даже там проверяйте разработчика, рейтинги и отзывы.
Воспитание «цифрового иммунитета». Смотрите на расширение файла. Всё, что после последней точки в названии файла — его суть. .apk, .exe — исполняемые файлы, а не архивы. Архивы — это .zip или .rar.
Правило трёх секунд и скепсис. Заманчивое предложение о товаре по сверхнизкой цене, срочное сообщение от «друга» — повод насторожиться. Злоумышленники играют на эмоциях.
Регулярное обновление и антивирус. Включайте автообновления для приложений в настройках RuStore. Установите рекомендованный антивирус от известного производителя — он может перехватить угрозу, даже если вы ошиблись.
Эволюция киберпреступности
Мошенники больше не взламывают код — они взламывают доверие и любопытство. В этой ситуации ваша лучшая защита — не слепая техника, а осознанная цифровая гигиена. Потратьте несколько минут на настройку безопасности своего смартфона, выработайте привычку критически оценивать любое подозрительное сообщение или файл. Эти простые действия — самый надёжный барьер, который отделит ваши личные данные, финансы и приватность от целенаправленной охоты цифровых браконьеров.
Ставьте палец вверх, если статья была полезной, и подписывайтесь на канал, чтобы не пропускать важную информацию о мошенничестве!
Мы в соцсетях:
ВК | ОК
#Кибербезопасность #Киберпреступность #ВредоносноеПО #Вирусы #Mamont #Архивы #Троян #НародныйФронт #Мошеловка #Новости