Эксперты «Лаборатории Касперского» назвали самую массовую угрозу для Android-пользователей в России. Ею стал мобильный банковский троянец Mamont, получивший широкое распространение в январе – августе 2025 г.
Количество пользователей, которые были атакованы троянцем Mamont, показало внушительный рост – в 36 раз по сравнению с аналогичным периодом в 2024 г. Этот троянец запрашивает доступ к СМС и push-уведомлениям на зараженном смартфоне, после чего использует их для кражи средств через СМС-банкинг. Некоторые модификации зловреда могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.
«Число атакованных этим троянцем пользователей в 2025 г., по нашим данным, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее популярных у злоумышленников – рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удаленной работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», – пояснил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Среди других наиболее распространенных угроз эксперты называют бэкдор Triada, который обладает широкой функциональностью и дает злоумышленникам почти неограниченные возможности по контролю над зараженным гаджетом. Некоторые разновидности Triada распространяются в прошивках совсем новых Android-устройств – подделок под разные популярные модели смартфонов.
«Количество пользователей, атакованных этим вредоносом в России в 2025 г., выросло в пять раз по сравнению с 2024 г. и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На зараженных девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», – комментирует руководитель Kaspersky GReAT в России Дмитрий Галов.
