Исследователи «Лаборатории Касперского» зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на Android-устройства. Злоумышленники эксплуатируют актуальную повестку и маскируют вредонос под приложение для ускорения Telegram и обхода ограничений.

По словам исследователей, вредоносная кампания стартовала 14 февраля и уже успела затронуть тысячи российских пользователей.

Механика атаки проста. Злоумышленники оставляют комментарии под публикациями в популярных Telegram-каналах и предлагают скачать APK, который якобы ускоряет работу замедленного мессенджера. Для этого жертву направляют в отдельный канал, откуда и предлагается загрузить файл. Вместо заявленной утилиты на устройство попадает Mamont.

Этот банковский троян активно используется злоумышленниками с 2024 года и обладает широкими возможностями. После установки вредонос запрашивает доступ к SMS и push-уведомлениям, а затем использует их для кражи денег. Также некоторые модификации малвари могут перехватывать коды подтверждения, что позволяет угонять аккаунты в мессенджерах.

Эксперты пишут, что 2025 год стал для Mamont прорывным: число атакованных пользователей выросло почти в десять раз по сравнению с прошлым годом. За это время злоумышленники успели разработать десятки схем распространения, и свежая, с имитацией «ускорителя» для Telegram, лишь одна из них.

Старший исследователь Kaspersky GReAT Леонид Безвершенко комментирует:

«Мошенники быстро адаптируются к текущей информационной повестке и используют ее в своих вредоносных кампаниях, пытаясь сыграть на эмоциях и доверии пользователей. Существует много способов распространения троянца Mamont. Именно поэтому важно быть крайне осторожными в сети, с особой бдительностью относиться к любым файлам и ссылкам, получаемым от незнакомых людей».

Исследователи напоминают, что установка APK из сторонних источников всегда сопряжена с риском, а обещания «ускорить» или «разблокировать» популярный сервис через скачанный файл должны настораживать вдвойне.