Примерно 1,5% Android-устройств российских пользователей скомпрометированы различными вредоносными приложениями. По данным аналитиков компании F6, 47% из них приходится на троян удаленного доступа Mamont, который считают одной из главных угроз 2026 года для клиентов ведущих российских банков.
По данным аналитиков F6, при общей выборке в 100 млн устройств следы различных вредоносных приложений присутствуют приблизительно в 1,5 млн устройств. При этом почти в половине из них под видом полезных приложений установлен Mamont, который был впервые обнаружен в сентябре 2023 года. Общий ущерб от действий этого трояна против клиентов российских банков только в ноябре 2025 года может превышать 150 млн рублей. А средняя сумма списания в результате успешных мошеннических атак за этот период составила около 30 тысяч рублей.
Аналитики департамента Fraud Protection F6 отмечают, что в 2025 году злоумышленники заражают устройства пользователей, рассылая вредоносный файл в открытых группах популярных мессенджеров — таких как домовые чаты. Второй путь распространения Mamont — массовая рассылка фишинговых ссылок и вредоносных файлов со скомпрометированных устройств по всем контактам жертвы.
Mamont образца декабря 2025 года позволяет злоумышленникам читать все СМС пользователя, включая архив сообщений; находить на устройстве приложения банков, финансовых организаций, маркетплейсов, мессенджеров и соцсетей; получать данные о сим-картах и отправлять USSD-запросы. Это позволяет киберпреступникам оценить примерный баланс банковских счетов жертвы, наличие у него кредитов, выяснить, пароли от каких сервисов поступают в СМС, и пополнять этими сведениями мошеннические базы данных (CRM).
Специалисты F6 дали ряд рекомендаций, следование которым позволит пользователям не стать жертвами мошенников.
- Все известные образцы Mamont запрашивают роль приложения для обмена СМС по умолчанию. Если приложение при установке запросило такое разрешение, это может быть признаком вредоносной программы.
- Всегда обращайте внимание на разрешения, которые запрашивают приложения. Не предоставляйте разрешения, если не понимаете, зачем оно требуется. Например, если приложение для заказа пиццы просит дать ему разрешение для чтения контактов и отправки СМС — это сигнал тревоги.
- Не устанавливайте приложения по рекомендациям незнакомцев, по ссылкам из СМС, сообщений в мессенджерах, писем и подозрительных сайтов.
- Не общайтесь в мессенджерах с неизвестными, кем бы они ни представлялись: сотрудниками банков, операторов почтовой и сотовой связи, госсервисов или коммунальных служб.
- Не переходите по ссылкам из СМС и сообщений в мессенджерах, даже полученным от знакомых контактов, если вы не просили их прислать такое сообщение.
- Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на официальном сайте банка, и уточните, действительно ли полученное вами предложение исходит от банка.
- Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка, или с использованием банковского приложения.
- Не удаляйте банковские приложения из телефона по запросу третьих лиц. Банковские приложения имеют встроенную защиту от мошеннических атак и могут защитить вас от действий преступников.
Авторизуйтесь, чтобы оставлять комментарии и делиться своим мнением с другими
Укажите страну и сумму, а мы подберем варианты от проверенных партнеров
