Троян Mamont атакует Android: злоумышленники предлагают «ускорители» мессенджеров

Хакеры маскируют троян Mamont под приложение для ускорения Telegram

В России активизировалась новая схема распространения мобильного банковского троянца Mamont. Как предупредили в «Лаборатории Касперского», вредоносное ПО нацелено на владельцев Android-устройств и маскируется под полезные приложения.

Злоумышленники размещают сообщения в комментариях под популярными Telegram-каналами. Они предлагают установить программу, которая якобы ускоряет работу мессенджера и помогает обходить ограничения. Пользователя приглашают перейти в другой канал и скачать APK-файл. На самом деле это троян Mamont, который позволяет атакующим получать доступ к банковским данным - сообщает "Газета.ru".

Mamont активно используется мошенниками с 2024 года. Он запрашивает доступ к SMS и push-уведомлениям, перехватывает коды подтверждения и может захватывать аккаунты в мессенджерах. В 2025 году число атак с использованием этого вредоноса выросло почти в десять раз по сравнению с предыдущим годом. Злоумышленники разработали десятки способов его распространения, быстро адаптируясь к актуальной повестке.

Эксперты призывают пользователей быть внимательными: не скачивать файлы из непроверенных источников и не переходить по сомнительным ссылкам. Мошенники рассчитывают на эмоции и доверие, поэтому любое предложение «ускорить» или «разблокировать» должно вызывать подозрение.