Безопасность мобильных устройств оказалась под серьезной угрозой в 2025 году. Эксперты «Лаборатории Касперского» зафиксировали стремительный рост активности мобильного банковского трояна Mamont, который всего за несколько месяцев стал самой распространенной киберугрозой для пользователей Android в России. Масштабы заражения приобретают угрожающий характер — количество пострадавших увеличилось в 36 раз по сравнению с аналогичным периодом прошлого года.
По данным специалистов по кибербезопасности, к настоящему моменту число атакованных этим трояном пользователей в России уже приблизилось к миллиону. Такие темпы распространения вредоносной программы вызывают серьезное беспокойство как у экспертов, так и у финансовых организаций. Особую опасность представляет способность трояна скрытно действовать на зараженных устройствах, оставаясь незамеченным в течение длительного времени.
Механизм работы банковского трояна
Mamont относится к категории сложных мобильных угроз, способных наносить значительный финансовый ущерб. После проникновения на устройство зловред запрашивает доступ к СМС и пуш-уведомлениям, что позволяет злоумышленникам перехватывать критически важную информацию. Именно через эти каналы обычно приходят коды подтверждения для банковских операций и двухфакторной аутентификации.
Эксперт Дмитрий Калинин поясняет механизм действия трояна: «Злоумышленники мимикрируют под приложения для удаленной работы, трекеры для отслеживания заказов или даже под обучающий контент, чтобы убедить пользователя запустить вредоносную программу». Такой подход делает обнаружение угрозы значительно более сложным для обычного пользователя.
Отдельную опасность представляют модификации Mamont, способные перехватывать коды подтверждения не только для доступа к банковским приложениям, но и для кражи аккаунтов в популярных мессенджерах. Это открывает перед злоумышленниками дополнительные возможности для мошеннических действий и социальной инженерии.
Каналы распространения и методы маскировки
Основным способом распространения трояна стали рассылки в мессенджерах, где вредоносные файлы маскируются под фотографии или видео. В таких сообщениях обычно фигурирует файл с расширением .apk, что указывает на установочный пакет программы. Многие пользователи не обращают внимания на расширения файлов, что играет на руку киберпреступникам.
Сообщения с трояном часто приходят от знакомых контактов, чьи аккаунты уже были скомпрометированы. Это создает ложное ощущение безопасности и повышает вероятность того, что пользователь откроет подозрительный файл. Социальная инженерия остается ключевым инструментом в арсенале злоумышленников, которые постоянно совершенствуют свои методы обмана.
Особенностью последних месяцев стало появление новых схем распространения, где преступники имитируют официальные уведомления от служб доставки, банков и государственных учреждений. Такие сообщения часто содержат срочные призывы к действию, что заставляет пользователей действовать быстро, не задумываясь о возможных рисках.
Триада — вторая серьезная угроза
Помимо Mamont, серьезную опасность представляет бэкдор Triada, обладающий широкими возможностями по контролю за зараженными устройствами. По данным экспертов, атаки этим вредоносом выросли в пять раз по сравнению с предыдущим годом и теперь затрагивают сотни тысяч пользователей.
Особенностью Triada является способность внедряться прямо в прошивки новых моделей Android-смартфонов, что делает обнаружение и удаление особенно сложными. Такой подход позволяет зловреду сохранять устойчивость даже после сброса устройства к заводским настройкам.
Функциональные возможности Triada впечатляют своим размахом: от подмены номеров при звонках и контроля СМС до слежения за активностью в браузерах. Бэкдор способен отправлять и удалять сообщения от имени жертвы, что значительно затрудняет обнаружение несанкционированной активности и усложняет процедуру восстановления контроля над устройством.
Практические рекомендации по защите
Эксперты по кибербезопасности разработали ряд простых, но эффективных правил, которые помогут пользователям защитить свои устройства и персональные данные. Первое и основное правило — не скачивать файлы из сомнительных сообщений и избегать их открытия от незнакомых лиц.
Особое внимание следует уделять расширениям файлов: если в сообщении замечены файлы с расширением .apk или .exe, скорее всего, это программа, а не фотография или текстовый документ. Такие файлы никогда не должны открываться без крайней необходимости и предварительной проверки антивирусным ПО.
Важной мерой защиты является установка надежного антивирусного решения от проверенного производителя. Регулярное обновление операционной системы и приложений также закрывает потенциальные уязвимости, которые могут использовать злоумышленники для проникновения на устройство.
Пользователям рекомендуется проявлять особую бдительность при работе с банковскими приложениями и никогда не вводить реквизиты карт на подозрительных сайтах. При малейших сомнениях в безопасности лучше прекратить операцию и обратиться в службу поддержки банка.
Соблюдение этих простых правил позволит значительно снизить риски заражения устройства и сохранить как персональные данные, так и денежные средства на банковских счетах. Кибербезопасность требует постоянного внимания, но затраченные усилия многократно окупаются сохранностью финансовых активов и личной информации.
