Злоумышленники разработали новую опасную схему распространения мобильного банковского трояна Mamont, который нацелен на кражу денег у владельцев Android-устройств.
Вредоносное программное обеспечение, как сообщает корреспондент сетевого издания «Белновости», маскируется под инструменты, якобы предназначенные для обхода ограничений и борьбы с замедлением работы мессенджера Telegram.
Данная мошенническая кампания активна с 14 февраля 2026 года и уже могла затронуть тысячи пользователей, сообщили «Газете.Ru» в пресс-службе «Лаборатории Касперского».
Методика обмана построена на социальной инженерии и актуальной информационной повестке.
Преступники оставляют сообщения в комментариях под публикациями популярных Telegram-каналов, предлагая установить специальное приложение.
Согласно легенде, эта программа якобы способна ускорить работу сервиса и помочь обойти действующие ограничения.
Заинтересовавшимся пользователям предлагают перейти в другой канал и скачать APK-файл.
На самом деле это установочный пакет, содержащий троян Mamont, который позволяет атакующим получить доступ к банковским данным, хранящимся на зараженном смартфоне.
Троян Mamont хорошо известен специалистам по кибербезопасности и активно применяется злоумышленниками с 2024 года.
Он обладает широким спектром вредоносных функций. В частности, после установки на устройство жертвы Mamont запрашивает опасные разрешения, включая доступ к SMS и push-уведомлениям.
Получив их, вредонос может перехватывать одноразовые коды подтверждения из сообщений, что открывает мошенникам прямой путь к хищению средств через SMS-банкинг, а также к захвату аккаунтов в мессенджерах.
Масштаб угрозы постоянно растет. Эксперты «Лаборатории Касперского» отмечают, что в 2025 году количество атак на пользователей мобильных устройств с использованием этого банковского трояна увеличилось почти в десять раз по сравнению с предыдущим годом.
Мошенники разработали десятки различных способов его распространения, постоянно адаптируясь к меняющейся информационной повестке.
Они умело играют на эмоциях и доверии пользователей, чтобы заставить их перейти по ссылке и установить вредоносное приложение.
В связи с этим специалисты настоятельно призывают с осторожностью относиться к любым файлам и ссылкам, полученным от неизвестных источников, и напоминают, что APK-файл не может быть изображением или видео, как его часто маскируют.
Автор: Виталий Кистерный
