В «Лаборатории Касперского» предупредили о массовой угрозе для владельцев Android

Как защитить себя от вредоносного ПО Mamont и других угроз для устройств на базе Android

Специалисты «Лаборатории Касперского» отмечают существенное увеличение активности банковского трояна Mamont на территории Российской Федерации. За первые восемь месяцев 2025 года число жертв данного вредоносного программного обеспечения возросло в 36 раз по сравнению с аналогичным периодом прошлого года, достигнув почти миллиона человек. Троян Mamont запрашивает доступ к текстовым сообщениям и push-уведомлениям, перехватывает верификационные коды и осуществляет несанкционированный доступ к финансовым средствам через системы SMS-банкинга. Некоторые модификации трояна также способны перехватывать коды для несанкционированного доступа к аккаунтам в мессенджерах. Заражение устройств, как правило, происходит через мессенджеры, где вредоносные файлы, замаскированные под изображения или видео с расширением .apk, загружаются пользователем.

Кроме того, наблюдается рост активности бэкдор-угрозы Triada. Современные модификации этого вредоносного программного обеспечения внедряются даже в прошивки поддельных устройств на базе Android, предоставляя злоумышленникам полный контроль над функционалом устройства. Это включает в себя кражу учетных данных, подмену номеров телефонов при совершении звонков, мониторинг текстовых сообщений и активности в веб-браузерах, а также несанкционированную отправку и удаление сообщений.

Рекомендации для пользователей

1. Избегайте установки приложений из ненадежных источников

• Никогда не запускайте файлы с расширением .apk, если не уверены в их подлинности и надежности источника.

Проверяйте расширения файлов и тип их содержимого

• Убедитесь, что файлы с расширениями .apk или .exe не маскируются под изображения или видео.

Регулярно обновляйте операционную систему и приложения

• Обновления программного обеспечения закрывают уязвимости и снижают риски заражения.

Установите надежное антивирусное программное обеспечение

• Выбирайте антивирусные решения, прошедшие независимые тестирования и подтвердившие свою эффективность.

Ограничьте доступ к текстовым сообщениям и уведомлениям для непроверенных приложений

• Предоставляйте доступ к SMS и уведомлениям исключительно приложениям банков и иных надежных сервисов.

Проявляйте осторожность при использовании фирменных прошивок и устройств низкого ценового сегмента

• Поддельные прошивки часто содержат вредоносные компоненты.

Не переходите по подозрительным ссылкам и не предоставляйте коды подтверждения сторонним источникам

• Финансовые учреждения никогда не запрашивают пересылку кодов подтверждения через сторонние каналы.

Источник: banki.ru