С января по август 2025 года самой массовой вредоносной программой для Android-смартфонов в России оказался мобильный банковский троянец Mamont. Число атакованных им пользователей показало внушительный рост, увеличившись в 36 раз по сравнению с аналогичным периодом 2024 года. Эти данные были представлены «Газете.Ru» пресс-службой компании «Лаборатория Касперского».
Троянец Mamont запрашивает доступ к SMS и push-уведомлениям на зараженном смартфоне, используя их для кражи средств через SMS-банкинг. Некоторые его модификации способны перехватывать коды подтверждения, что позволяет злоумышленникам похищать аккаунты в мессенджерах. Специалисты отметили, что количество пользователей, пострадавших от этого троянца в 2025 году, уже приближается к одному миллиону. Распространение Mamont осуществляется множеством способов, среди которых популярна рассылка зловреда в мессенджерах под видом фотографий или видео. При этом в названии таких файлов часто фигурирует расширение .apk, указывающее на установочный пакет программы, а не на мультимедийный контент. Также были зафиксированы случаи маскировки зловреда под приложения для удаленной работы, трекеры для отслеживания заказов или обучающий контент.
Помимо Mamont, среди других распространенных угроз выделяется бэкдор Triada, обладающий широкой функциональностью. Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в пять раз по сравнению с предыдущим годом, достигнув сотен тысяч. Такой рост обусловлен появлением новой версии Triada.
Этот зловред дает злоумышленникам почти неограниченные возможности по контролю над зараженным гаджетом, включая кражу аккаунтов в мессенджерах и социальных сетях, подмену номеров во время звонков, контроль над SMS, отслеживание активности жертвы в браузерах, а также скрытную отправку сообщений от лица жертвы с последующим их удалением для сокрытия следов. Некоторые разновидности Triada даже распространяются в прошивках совершенно новых Android-устройств, являющихся подделками популярных моделей смартфонов.
«Лаборатория Касперского» призывает пользователей проявлять бдительность: не следует скачивать файлы из сомнительных переписок с незнакомыми людьми, а также важно обращать внимание на расширение файла – если указано .apk или .exe, это программа, а не фотография или видео. Рекомендуется регулярно обновлять операционную систему на смартфоне и установленные приложения, а также использовать надежное защитное решение.
Ранее выяснилось, что российские школьники пытались сорвать начало учебного года DDoS-атаками.