Обойти ограничения и «ускорить» работу мессенджера Telegram – такова одна из «легенд» для распространения мобильного банковского троянца Mamont в Югре. Злоумышленники маскируют вредонос под «полезное» приложение, предлагая скачать APK-файл из стороннего источника. После установки вредоносное ПО получает доступ к сообщениям и push-уведомлениям, перехватывает коды подтверждения и открывает киберпреступникам доступ к банковской информации на Android-устройстве, позволяя злоумышленникам выводить средства со счетов.
Эксперты отмечают, что Mamont остается одним из самых активных мобильных банковских троянцев, ранее активно распространявшихся через SMS и ссылки на загрузку APK-файлов.
В целом, в 2025 году мошенники активно использовали как классические приемы социальной инженерии, так и сложные технические сценарии с применением вредоносного ПО. Об этом сообщил представитель «Лаборатория Касперского» в УРФО, Пермском крае, Омской области и Удмуртии Рустам Мухаматьяров со ссылкой на данные сервиса Kaspersky Who Calls.
Во втором полугодии 2025 года 65 % пользователей региона получали звонки с неизвестных номеров, подозрительных на мошенничество. Это значительно больше, чем за аналогичный период 2024 года, когда показатель составлял 58 %.
Чаще всего жители Югры сталкивались с мошенниками летом. В июле 38 % пользователей отмечали как минимум один такой контакт в месяц, в августе – уже 45 %. В сентябре показатель держался на уровне 42 %. Осенью ситуация изменилась: в октябре доля снизилась до 29 %, в ноябре – до 27 %.
– В конце 2025 года в легендах часто эксплуатировалась тема налоговых обязательств: злоумышленники представлялись сотрудниками регуляторов, сообщали о якобы не поданной работодателем декларации и угрожали штрафами. Также была схема с "курьерской доставкой" заказного письма или посылки: звонящий просил уточнить адрес, а затем пытался выманить код из СМС, который на самом деле давал доступ к личным кабинетам различных сервисов, – рассказал Рустам Мухаматьяров.
Мошенники активно применяли и технические решения. В схеме «обратного NFC» они использовали утилиту NFCGate. Пользователю предлагали установить APK-файл под видом легитимного приложения (например, «для защиты карты», «бесконтактных платежей» или «работы с цифровым рублем») и назначить его основным для NFC-платежей. После чего убеждали человека подойти к банкомату для «зачисления средств на безопасный счет». В результате человек переводил деньги на карту злоумышленника.