СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
17 февраля
#ИБ

«Лаборатория Касперского» предупредила россиян о новой мошеннической схеме распространения Mamont в Телеграме

Лаборатория Касперского предупредила россиян о новой мошеннической схеме распространения Mamont в Телеграме

Изображение: recraft

Специалисты «Лаборатории Касперского» зафиксировали новую волну заражений Android-устройств в России. Вредонос Mamont распространяют через Telegram, выдавая за утилиту для «разгона» сервиса и обхода ограничений. Кампания стартовала 14 февраля и, по оценкам исследователей, уже могла затронуть тысячи пользователей.

Сценарий выглядит почти как бытовая сцена из жизни любого активного телеграм-канала. В комментариях под популярными публикациями появляются заботливые «советчики». Они уверяют, что нашли способ вернуть прежнюю скорость работы приложения и обойти ограничения. Дальше всё развивается по знакомому маршруту. Жертве предлагают перейти в сторонний канал и загрузить файл формата APK. Вместо чудо-инструмента человек получает Mamont — мобильный троян, специализирующийся на финансовых данных.

По информации аналитиков Kaspersky GReAT, злоумышленники прицельно работают с владельцами Android-смартфонов. Сама вредоносная программа появилась в арсенале киберпреступников ещё в 2024 году, а затем её начали активно модернизировать.

Mamont запрашивает доступ к СМС и push-уведомлениям, после чего перехватывает сообщения от банков и коды подтверждения операций. Через эти механизмы атакующие получают возможность распоряжаться средствами владельца устройства. Отдельные версии способны перехватывать одноразовые коды для входа в аккаунты мессенджеров.

В 2025 году количество пострадавших пользователей мобильных устройств увеличилось почти в 10 раз по сравнению с предыдущим годом. Параллельно киберпреступники создали десятки вариантов распространения Mamont. Telegram оказался очередной площадкой, где преступная схема получила второе дыхание.

Леонид Безвершенко, старший эксперт Kaspersky GReAT, в комментарии для прессы сообщил, что злоумышленники оперативно подстраиваются под актуальную повестку и используют популярные сервисы как приманку. По его словам, Mamont распространяется множеством способов, а потому пользователям стоит сохранять осторожность при переходе по ссылкам и загрузке файлов от незнакомых отправителей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: