Mamont и Triada стали самыми массовыми угрозами для Android в России: чем они опасны?
ГигаЧат кратко объясняет суть статьи
Самым популярным мобильным вирусом для Android в январе-августе 2025 года стал банковский троянец Mamont, количество жертв которого увеличилось в 36 раз по сравнению с предыдущим годом и приблизилось к миллиону человек. Троянец похищает деньги через SMS-банкинг и может воровать учётные записи мессенджеров. Распространяется под видом приложений для удалённой работы, трекеров посылок и обучающих материалов. Ещё одной массовой угрозой стал бэкдор Triada, число пострадавших от которого возросло в пять раз и достигло сотен тысяч пользователей. Этот вирус распространяется даже через поддельные устройства и способен красть аккаунты, отслеживать активность в интернете, подменять телефонные номера и незаметно отправлять сообщения от имени жертвы.
По данным «Лаборатории Касперского» за январь – август 2025 года, самым массовым зловредом для Android в России стал мобильный банковский троянец Mamont.
Об этом эксперты компании рассказали на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.
Количество атакованных им пользователей показало рост в 36 раз по сравнению с аналогичным периодом в 2024 году.
Этот троянец запрашивает доступ к СМС и push-уведомлениям на заражённом смартфоне, после чего использует их для кражи средств людей через СМС-банкинг. Некоторые модификации зловреда могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.
Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского»:
«Число атакованных этим троянцем пользователей в 2025 году, по нашим данным, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее „популярных“ у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удалённой работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент».
Среди других наиболее распространённых угроз — бэкдор Triada, который обладает широкой функциональностью и даёт злоумышленникам почти неограниченные возможности по контролю над заражённым гаджетом.
При этом некоторые разновидности Triada распространяются в прошивках совсем новых Android-устройств — подделок под разные популярные модели смартфонов.
Дмитрий Галов, руководитель Kaspersky GReAT в России:
«Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в 5 раз по сравнению с 2024-м годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На заражённых девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов».
Читать первым в Telegram-канале «Код Дурова»
