Троян Mamont, который злоумышленники используют для кражи денежных средств, по данным «Лаборатории Касперского», в 2025 году стал самой массовой киберугрозой среди вредоносного ПО для пользователей Android в России. Об этом на конференции Kaspersky CyberSecurity Weekend сообщил руководитель российского подразделения Kaspersky GReAT Дмитрий Галов, передает корреспондент «Ленты.ру».
«Mamont — это довольно многофункциональный мобильный банковский троянец, который распространяется через самые разные фишинговые кампании», — отметил Галов.
Эксперт добавил, что в рамках схем с Mamont злоумышленники отправляют пользователям мессенджеров сообщения с предложением посмотреть фото или видео, якобы содержащие их собеседника. На самом деле вместо медиафайла человек получает установочный файл вредоносного ПО. Кроме того, злоумышленники могут создавать сайты вымышленных онлайн-магазинов или поддельные копии реальных платформ, пояснил Галов.
Хотя основной канал распространения Mamont — мессенджеры, троянец может распространяться и другими способами, включая электронную почту и СМС. Массовое распространение вредоносного ПО, по словам Дмитрия Галова, во многом связано с тем, что злоумышленники применяют сравнительно простые, но технически эффективные схемы и легенды для атак на пользователей.
Mamont запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве и использует их для кражи средств через СМС-банкинг. Некоторые версии троянца способны перехватывать коды подтверждения для кражи аккаунтов в мессенджерах, уточнили в «Лаборатории Касперского».
