"Мамонт" на твоём телефоне: Вирус крадёт всё — от СМС до фото паспорта.

Ты получаешь сообщение от друга (реального, его уже взломали).
Текст: «О, прикинь, тут акция на Wildberries, забери свой подарок → ссылка»

Ты переходишь. Страница похожа на настоящую. Просят «подтвердить, что не бот» — ввести номер телефона, код из СМС, данные карты для «оплаты доставки 1 рубль».

Ты вводишь.

Поздравляю. Ты сам установил на свой телефон Mamont — троян-шпион, который крадёт всё, до чего может дотянуться.

Сегодня расскажу:

1. Что за зверь такой — Мамонт
2. Что он крадёт и зачем
3. Как понять, что он у тебя на телефоне
4. Как удалить и защититься

Часть 1. Что такое Mamont (Мамонт)

Mamont — это троян для Android. Появился в конце 2024 года, пик активности пришёлся на начало 2025. Сейчас его модификации гуляют по России и ближнему зарубежью.

Распространяется через:

• Ссылки в Telegram (от взломанных друзей)
• СМС-рассылки «Вы выиграли приз», «Ваша посылка ожидает», «Переход на Госуслуги»
• Всплывающие окна на сайтах с сомнительными фильмами и играми
• Объявления «Срочная работа», «Подработка с ежедневной оплатой» (там просят установить приложение)

Как только ты переходишь по ссылке и устанавливаешь приложение (вручную разрешаешь установку из неизвестных источников), Мамонт получает полный доступ к твоему телефону.

Часть 2. Что крадёт Мамонт (список внушительный)

После установки Мамонт запрашивает разрешения на:

• Доступ к СМС
• Доступ к контактам
• Доступ к файлам и фото
• Доступ к списку звонков
• Доступ к уведомлениям (чтобы читать переписки)

И дальше он начинает отправлять на сервер хакеров:

1. Все СМС (в том числе коды подтверждения из банков)
2. Все контакты (хакеры потом рассылают ссылки от твоего имени твоим друзьям)
3. Фото паспортов и документов (лежат в галерее у многих — сфоткал и забыл)
4. Скриншоты переписок (пароли, обсуждения, личная информация)
5. Данные банковских карт (если ты их фоткал или вводил в приложениях, которые Мамонт видит)

Особенно опасная фишка — Мамонт перехватывает уведомления с кодами двухфакторной аутентификации из Telegram, банков, почты.

То есть даже если у тебя включена 2FA, хакер может получить код из уведомления, пока ты спишь.

Часть 3. Как хакеры зарабатывают на Мамонте

Схема отточена до автоматизма:

1. Ты установил Мамонт.
2. Он украл твои СМС, контакты, фото.
3. Хакеры заходят в твой интернет-банк по украденным СМС-кодам.
4. Переводят деньги на свои счета (дропов).
5. Одновременно рассылают ссылку на Мамонт всем твоим контактам от твоего имени.
6. Цепная реакция — за день может заразиться сотня человек.

Одна успешная жертва с нормальным балансом на карте приносит хакерам от 50 000 до 500 000 рублей.

А если это криптокошелёк? Суммы могут быть в миллионах.

Часть 4. Как понять, что Мамонт у тебя на телефоне

Симптомы:

1. Телефон начал тормозить без причины (вирус грузит процессор)
2. Быстро садится батарея (приложение работает в фоне)
3. Появились странные приложения, которые ты не устанавливал
4. Друзьям от твоего имени приходят ссылки, которые ты не отправлял
5. Банк начал слать подозрительные уведомления о входах

Самый верный способ — антивирус. Но даже он может не найти новые модификации Мамонта.

Часть 5. Как проверить телефон на Мамонта прямо сейчас

Способ №1 (ручной):

• Настройки → Приложения → Все приложения
• Ищи приложения с неизвестными иконками и странными названиями:
  System Update, Security App, Wi-Fi Master, QR Scanner, Money Transfer, Госуслуги Онлайн (подделка)
• Если видишь что-то подозрительное — гугли название + «вирус»

Способ №2 (антивирус):
Установи с Play Market:

• Kaspersky Antivirus (бесплатная версия есть)
• Malwarebytes
• Dr.Web Light

Просканируй телефон. Если найдёт угрозу — удали.

Способ №3 (по отзывам друзей):
Спроси у 2-3 друзей: «А я тебе не отправлял странные ссылки в последнее время?» Если отправлял — твой телефон заражён.

Часть 6. Как удалить Мамонта (пошагово)

Если антивирус не находит, но подозрения есть:

1. Включи безопасный режим:
   Зажми кнопку выключения
   Нажми и удерживай «Выключить» → появится предложение перезагрузиться в безопасном режиме
   Подтверди
2. В безопасном режиме зайди в Настройки → Приложения
   Удали всё подозрительное, что не удалялось раньше
   Очисти кэш браузера и приложений
3. Перезагрузи телефон (обычный режим)
4. Смени все пароли от банков, почты, Telegram, Госуслуг (делай с другого телефона или ПК)
5. Установи нормальный антивирус и больше не отключай
6. Предупреди всех друзей, что от твоего имени рассылают вирусы

Часть 7. Как защититься от Мамонта и подобных

Правило №1. Никогда не переходи по ссылкам от друзей, не спросив их устно

Даже если пишет лучший друг — сначала позвони ему или напиши в другом мессенджере и спроси: «Это ты мне ссылку кинул?»

Правило №2. Выключи установку из неизвестных источников

На Android:
Настройки → Безопасность → Установка из неизвестных источников → Выключить навсегда или разрешать только на время (и то редко)

Правило №3. Не вводи данные карты на левых сайтах

Даже если сайт похож на Wildberries, Ozon, Сбер, Госуслуги — проверь адресную строку. Опечатка в адресе — 100% фишинг.

Правило №4. Установи антивирус и включи проверку приложений

Google Play Protect (встроенный в Android) — включи обязательно. Он не идеален, но базовые угрозы отсекает.

Правило №5. Отключи доступ к уведомлениям для приложений, которым не доверяешь

Настройки → Уведомления → Доступ к уведомлениям — убери галочки со всех левых приложений.

Мамонт именно через доступ к уведомлениям крадёт коды подтверждения.

Заключение

«Мамонт» — это не какой-то далёкий вирус из новостей. Он уже заразил десятки тысяч телефонов в России.

И он не спросит разрешения. Он просто украдёт твои деньги, контакты, фото и начнёт охоту на твоих друзей.

Root без прав, но с головой.