Вирус Mamont снова пошел в атаку: мошенники маскируют его под ускоритель Telegram

В феврале специалисты вскрыли еще одну активную схему распространения опасного троянца Mamont. Она направлена на российских пользователей Android-смартфонов. Схема действует с 14 февраля и уже могла затронуть тысячи человек. По данным экспертов Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»), злоумышленники маскируют программу под приложения для обхода ограничений и ускорения работы Telegram. Под постами в популярных каналах оставляют комментарии с предложением установить его, мол, приложение решит проблемы с замедлением мессенджера. Жертвам предлагают перейти в другой канал и загрузить APK-файл. На самом деле это оказывается троянец Mamont, который мошенники применяют активно с 2024 года. На устройстве Mamont запрашивает доступ к смс-кам и push-уведомлениям, а после использует их для кражи денег со счетов. Также он способен перехватывать коды подтверждения и воровать аккаунты в мессенджерах. В 2025 году число атакованных вирусом пользователей выросло почти в десять раз по сравнению с 2024-м. Мошенники разработали десятки вариантов его распространения. «Кибермошенники быстро подстраиваются под актуальную повестку и играют на эмоциях и доверии людей. Поэтому всем крайне важно быть бдительными и с осторожностью относиться к любым файлам и ссылкам от незнакомцев», — пояснил старший эксперт Kaspersky GReAT Леонид Безвершенко. Специалисты рекомендуют установить запрет на установку приложений из неизвестных источников в настройках смартфона, игнорировать любые APK-файлы, полученные от ботов и в личной переписке. Также настоятельно советуют проверять список активных сеансов в мессенджере и немедленно завершать подозрительные подключения. Дополнительную защиту обеспечит двухэтапная аутентификация аккаунта. Ну и критически относитесь к «щедрым предложениям» в интернете. Именно за ними и скрываются мошенники. ]]>