Мошенники маскируют банковский вирус под приложение для обхода ограничений.
В России зафиксирована новая волна кибератак на владельцев Android-смартфонов. Злоумышленники распространяют троян Mamont под видом полезного инструмента – «ускорителя» для Telegram. Кампания стартовала 14 февраля и уже могла затронуть тысячи пользователей.
Мошенники действуют через популярные Telegram-каналы: в комментариях к постам появляются сообщения с предложением скачать приложение, которое якобы ускоряет работу мессенджера и обходит ограничения. Для загрузки пользователя перенаправляют в другой канал, где размещен вредоносный APK-файл.
На деле это банковский троян Mamont, который после установки запрашивает доступ к SMS и push-уведомлениям. Получив разрешение, злоумышленники могут перехватывать коды подтверждения, получать доступ к банковским приложениям и выводить деньги со счетов жертвы. Некоторые версии вируса умеют красть аккаунты в мессенджерах.
Этот троян активно используется хакерами с 2024 года. За 2025-й число атак выросло почти в десять раз. Мошенники постоянно меняют тактику и придумывают новые схемы распространения, пишет cnews.ru.
«Злоумышленники быстро адаптируются к инфоповодам и играют на доверии людей. Mamont распространяется десятками способов, поэтому важно с осторожностью относиться к любым файлам и ссылкам от незнакомцев», – предупреждает Леонид Безвершенко, старший эксперт Kaspersky GReAT.
Как защититься:
— Не скачивайте APK-файлы из непроверенных источников, особенно по ссылкам в комментариях;
— Проверяйте разрешения, которые запрашивает приложение: «ускорителю» не нужен доступ к SMS;
— Установите антивирус на смартфон и регулярно обновляйте его;
— Включите двухфакторную аутентификацию везде, где это возможно;
— Если случайно установили подозрительное приложение — немедленно удалите его, смените пароли и обратитесь в банк.
Что делать, если уже заразились? Для начала отключите интернет на своем устройстве и удалите подозрительное приложение. Проверьте телефон антивирусом. С другого устройства смените пароли от важных аккаунтов. Сообщите в свой банк о возможной компрометации данных.
Напомним, ранее Кулик рассказал о других новых схемах обмана, которые применяют мошенники.
