Самой массовой угрозой для пользователей Android в России в 2025 году стал троянец Mamont. По данным «Лаборатории Касперского», только за январь — август 2025 года количество атак выросло в 36 раз по сравнению с аналогичным периодом 2024 года, а число пострадавших приблизилось к миллиону.
Mamont проникает на устройства через мессенджеры, маскируясь под фото или видео. Ключевой признак: в названии файла присутствует расширение .apk. «Пользователям присылают установочный пакет, то есть программу, а не медиафайл», — поясняет эксперт «Лаборатории Касперского» Дмитрий Калинин.
Также зловред распространяется под видом приложений для удаленной работы, трекеров для отслеживания заказов, обучающего контента. После установки троянец запрашивает доступ к СМС и push-уведомлениям, что позволяет злоумышленникам красть средства через СМС-банкинг, перехватывать коды подтверждения, получать доступ к аккаунтам в мессенджерах.
Среди других наиболее распространенных угроз эксперты называют бэкдор Triada. Он обладает широкой функциональностью и дает злоумышленникам почти неограниченные возможности по контролю над зараженным гаджетом. Некоторые разновидности Triada распространяются в прошивках совсем новых Android-устройств — подделок под разные популярные модели смартфонов.
«Вредонос может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», — рассказал руководитель Kaspersky GReAT в России Дмитрий Галов.
Чтобы не стать жертвой кибермошенников, эксперты рекомендуют придерживаться ряда рекомендаций:
- не скачивайте файлы из сомнительных переписок с незнакомыми людьми;
- обращайте внимание на расширение файла (например, если там указано .apk или .exe, то это программа, а не фотография, видео или текстовый документ);
- регулярно обновляйте операционную систему на смартфоне и установленные приложения;
- используйте надежное защитное решение от вендора, эффективность технологий которого подтверждается независимыми тестами: оно вовремя распознает угрозу и не позволит установить вредоносную программу на устройство, перейти на фишинговый или скам-ресурс.
Авторизуйтесь, чтобы обсуждать материалы и делиться мнением
Мой профиль
