Злоумышленники «приходят» в комментарии к публикациям в популярных Telegram-каналах: они предлагают загрузить приложение, якобы позволяющее ускорять работу замедленного сервиса и обходить ограничения. Для этого нужно перейти в другой канал и скачать APK-файл. На самом деле это Mamont, позволяющий атакующим красть банковскую информацию с Android-устройств.
Mamont — мобильный банковский троянец, который злоумышленники стали активно применять в 2024 году. Он обладает достаточно широкой функциональностью, в частности запрашивает доступ к СМС и push-уведомлениям на заражённых устройствах, после чего использует их для кражи денег. Некоторые модификации могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах. В 2025 году число атакованных им пользователей мобильных устройств выросло почти в 10 раз по сравнению с 2024-м, а злоумышленники разработали десятки схем распространения.
«Мошенники быстро адаптируются к текущей информационной повестке и используют её в своих вредоносных кампаниях, пытаясь сыграть на эмоциях и доверии пользователей. Существует много способов распространения троянца Mamont. Именно поэтому важно быть крайне осторожными в сети, с особой бдительностью относиться к любым файлам и ссылкам, получаемым от незнакомых людей», — комментирует Леонид Безвершенко, старший эксперт Kaspersky GReAT.
Решения «Лаборатории Касперского» блокируют попытки загрузки Mamont.
Для защиты устройств и данных «Лаборатория Касперского» рекомендует пользователям: