Ускоритель Telegram опустошает банковские счета россиян: новая схема Mamont
В России набирает обороты новая мошенническая схема, нацеленная на владельцев Android-смартфонов. Эксперты «Лаборатории Касперского» (Kaspersky GReAT) бьют тревогу: троян Mamont, замаскированный под полезное приложение для ускорения работы мессенджера, активно распространяется через комментарии в Telegram и опустошает банковские счета граждан. Кампания стартовала 14 февраля и уже могла затронуть тысячи пользователей по всей стране.
Как вирус проникает в смартфон
Злоумышленники действуют по отработанной схеме, играя на желании пользователей оптимизировать работу популярного сервиса. Они оставляют в комментариях под постами крупных Telegram-каналов ссылки на файлы, якобы ускоряющие работу мессенджера или снимающие с него ограничения. Эта уловка находит отклик у многих пользователей, стремящихся улучшить функционал Telegram и получить доступ к дополнительным возможностям.
Читайте также: Россияне жалуются на некорректную работу Telegram – мессенджер под прицелом РКН
После того как жертва переходит по ссылке, её перенаправляют в отдельный канал, который выглядит вполне легитимно и внушает доверие. В этом канале пользователю предлагают скачать APK-файл, который, по заверениям злоумышленников, должен улучшить производительность приложения. Однако вместо полезной утилиты на устройство попадает Mamont — банковский троян, который активно используется с 2024 года для кражи личной информации и средств пользователей.
Функционал трояна и масштабы угрозы
Оказавшись в системе, вредоносная программа запрашивает доступ к SMS и push-уведомлениям, после чего начинает перехватывать все входящие сообщения. Главная цель — одноразовые коды подтверждения от банковских приложений и аккаунтов в соцсетях. Получив их, мошенники могут легко обойти двухфакторную аутентификацию и вывести деньги. Некоторые модификации трояна также способны угонять аккаунты в мессенджерах. Специалисты отмечают, что 2025 год стал для Mamont прорывным: число атакованных пользователей выросло почти в 10 раз по сравнению с 2024-м, а злоумышленники разработали десятки схем распространения.
Как защититься от угрозы
Эксперты по кибербезопасности призывают граждан к предельной бдительности и соблюдению цифровой гигиены. Главное правило — ни в коем случае не скачивать приложения по ссылкам из комментариев, даже если они оставлены от имени авторитетных авторов. Безопаснее всего пользоваться официальными магазинами приложений, такими как Google Play, где контент проходит предварительную модерацию. Также критически важно установить на смартфон надежное антивирусное решение, способное распознать Mamont на ранней стадии проникновения. Если при установке программа запрашивает доступ к SMS, звонкам и контактам — это явный признак вредоносного ПО. В России уже зафиксированы случаи, когда вирус распространялся и через SMS-рассылки с провокационными текстами вроде «Смотри, там на фото ты!».
Таким образом, только осознанное поведение и использование защитного ПО помогут сохранить деньги и личные данные в эпоху цифровых угроз.
Ранее на сайте «Пронедра» писали, Догонит ли MAX: на фоне ограничений WhatsApp и Telegram миллионы россиян перешли в американский мессенджер imo
