Скрываются под маской «ускорителя» Telegram: чем грозит Android-троян Mamont

«Лаборатория Касперского» предупреждает о новой активной кампании по распространению троянского вредоносного ПО Mamont через мессенджер Telegram. Злоумышленники применяют методы социальной инженерии, выдавая вредоносные приложения за «ускорители» работы сервиса и инструменты обхода блокировок. Атака началась 14 февраля и уже затронула множество пользователей в России.

Троян распространяется через объявления в комментариях к популярным постам в Telegram, где предлагаются якобы полезные приложения. Жертвы перенаправляются в альтернативные каналы для загрузки APK-файлов, содержащих вредоносное ПО Mamont.

Mamont предназначен для несанкционированного доступа к банковским счетам и кражи денег. Он активируется, запрашивая разрешения на чтение SMS-сообщений и обработку push-уведомлений, а также может перехватывать коды аутентификации, получая доступ к учетным записям в чатах. Согласно статистике, за 2025 год количество инцидентов с использованием Mamont увеличилось почти в десять раз.

Преступники постоянно совершенствуют методы распространения вредоносного ПО, оперативно адаптируясь к изменениям в информационной среде. Mamont распространяется через различные каналы, что подчеркивает важность бдительности и отказа от загрузки файлов и перехода по ссылкам от незнакомцев.

Леонид Безвершенко, старший специалист Kaspersky GReAT, советует быть осторожными при предложениях «ускорения работы Telegram» через загрузку APK-файлов, так как это может повлечь за собой не только технические проблемы, но и серьезные финансовые потери.