Эксперты «Лаборатории Касперского» назвали самую массовую угрозу для Android-пользователей в России

17.09.2025 |
Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые вредоносные программы, нацеленные на пользователей Android-устройств в России в 2025 году. По данным* компании за январь – август, самым массовым зловредом стал мобильный банковский троянец Mamont. Количество атакованных им пользователей показало внушительный рост — в 36 раз по сравнению с аналогичным периодом в 2024 году. Среди других наиболее распространённых угроз — бэкдор Triada, который обладает широкой функциональностью и даёт злоумышленникам почти неограниченные возможности по контролю над заражённым гаджетом. Специалисты рассказали об этом на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

Mamont. Троянец запрашивает доступ к СМС и push-уведомлениям на заражённом смартфоне, после чего использует их для кражи средств людей через СМС-банкинг. Некоторые модификации зловреда могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.

«Число атакованных этим троянцем пользователей в 2025 году, по нашим данным*, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее „популярных“ у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удалённой работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Triada. Некоторые разновидности Triada распространяются в прошивках совсем новых Android-устройств — подделок под разные популярные модели смартфонов.

«Помимо Mamont мы видим внушительную активность и среди других вредоносных программ. Среди них, например, Triada. Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в 5 раз по сравнению с 2024-м годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На заражённых девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.

«Лаборатория Касперского» рекомендует пользователям:

  • не скачивайте файлы из сомнительных переписок с незнакомыми людьми;
  • обращайте внимание на расширение файла. Например, если там указано .apk или .exe, то это программа, а не фотография, видео или текстовый документ;
  • регулярно обновляйте операционную систему на смартфоне и установленные приложения;
  • используйте надёжное защитное решение от вендора, эффективность технологий которого подтверждается независимыми тестами: оно вовремя распознает угрозу и не позволит установить вредоносную программу на устройство, перейти на фишинговый или скам-ресурс.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для Android-устройств за январь – август 2025 и 2024 гг.

Свежее по теме

«Лаборатория Касперского» запустила PetKa — новое решение для поиска потерявшихся питомцев
Cтилер Arcane распространяется под видом читов для Minecraft
На четверть выросло количество российских пользователей, столкнувшихся со сталкерскими программами в 2024 году
«Лаборатория Касперского»: авиарежим не защищает от слежки с использованием вредоносных программ

Тематики: Безопасность

Ключевые слова: Kaspersky, информационная безопасность, Лаборатория Касперского, вирусы