✔Банкер Mamont атакует пользователей через Telegram - «Новости»

23 февраля 2026 7 Новости / Изображения / Отступы и поля / Заработок / Преимущества стилей 0

По словам исследователей, вредоносная кампания стартовала 14 февраля и уже успела затронуть тысячи российских пользователей.

Механика атаки проста. Злоумышленники оставляют комментарии под публикациями в популярных Telegram-каналах и предлагают скачать APK, который якобы ускоряет работу замедленного мессенджера. Для этого жертву направляют в отдельный канал, откуда и предлагается загрузить файл. Вместо заявленной утилиты на устройство попадает Mamont.

Этот банковский троян активно используется злоумышленниками с 2024 года и обладает широкими возможностями. После установки вредонос запрашивает доступ к SMS и push-уведомлениям, а затем использует их для кражи денег. Также некоторые модификации малвари могут перехватывать коды подтверждения, что позволяет угонять аккаунты в мессенджерах.

Эксперты пишут, что 2025 год стал для Mamont прорывным: число атакованных пользователей выросло почти в десять раз по сравнению с прошлым годом. За это время злоумышленники успели разработать десятки схем распространения, и свежая, с имитацией «ускорителя» для Telegram, лишь одна из них.

Старший исследователь Kaspersky GReAT Леонид Безвершенко комментирует:

«Мошенники быстро адаптируются к текущей информационной повестке и используют ее в своих вредоносных кампаниях, пытаясь сыграть на эмоциях и доверии пользователей. Существует много способов распространения троянца Mamont. Именно поэтому важно быть крайне осторожными в сети, с особой бдительностью относиться к любым файлам и ссылкам, получаемым от незнакомых людей».

Исследователи напоминают, что установка APK из сторонних источников всегда сопряжена с риском, а обещания «ускорить» или «разблокировать» популярный сервис через скачанный файл должны настораживать вдвойне.

Исследователи «Лаборатории Касперского» зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на Android-устройства. Злоумышленники эксплуатируют актуальную повестку и маскируют вредонос под приложение для ускорения Telegram и обхода ограничений. По словам исследователей, вредоносная кампания стартовала 14 февраля и уже успела затронуть тысячи российских пользователей. Механика атаки проста. Злоумышленники оставляют комментарии под публикациями в популярных Telegram-каналах и предлагают скачать APK, который якобы ускоряет работу замедленного мессенджера. Для этого жертву направляют в отдельный канал, откуда и предлагается загрузить файл. Вместо заявленной утилиты на устройство попадает Mamont. Этот банковский троян активно используется злоумышленниками с 2024 года и обладает широкими возможностями. После установки вредонос запрашивает доступ к SMS и push-уведомлениям, а затем использует их для кражи денег. Также некоторые модификации малвари могут перехватывать коды подтверждения, что позволяет угонять аккаунты в мессенджерах. Эксперты пишут, что 2025 год стал для Mamont прорывным: число атакованных пользователей выросло почти в десять раз по сравнению с прошлым годом. За это время злоумышленники успели разработать десятки схем распространения, и свежая, с имитацией «ускорителя» для Telegram, лишь одна из них. Старший исследователь Kaspersky GReAT Леонид Безвершенко комментирует: «Мошенники быстро адаптируются к текущей информационной повестке и используют ее в своих вредоносных кампаниях, пытаясь сыграть на эмоциях и доверии пользователей. Существует много способов распространения троянца Mamont. Именно поэтому важно быть крайне осторожными в сети, с особой бдительностью относиться к любым файлам и ссылкам, получаемым от незнакомых людей». Исследователи напоминают, что установка APK из сторонних источников всегда сопряжена с риском, а обещания «ускорить» или «разблокировать» популярный сервис через скачанный файл должны настораживать вдвойне.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.