Самой распространенной Android-малварью в России назвали банкера Mamont

[Article Publisher]

Специалисты «Лаборатории Касперского» проанализировали наиболее распространенную малварь, нацеленную на российских пользователей Android в 2025 году. По данным за январь – август, самым массовым вредоносом стал мобильный банковский троян Mamont.

На конференции Kaspersky CyberSecurity Weekend 2025 в Минске исследователи рассказали, что количество атакованных Mamont пользователей выросло в 36 раз по сравнению с аналогичным периодом в 2024 году.


Mamont запрашивает у жертв доступ к SMS-сообщениям и push-уведомлениям на зараженном устройстве, после чего использует их для кражи средств людей через SMS-банкинг. Некоторые модификации этой малвари также способны перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.

«Число атакованных этим троянцем пользователей в 2025 году, по нашим данным, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее „популярных“ у злоумышленников: рассылка в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удаленной работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Среди других наиболее распространенных угроз был назван бэкдор Triada, который обладает широкой функциональностью и дает злоумышленникам почти неограниченные возможности по контролю над зараженным гаджетом.

Исследователи напомнили, что некоторые разновидности Triada распространяются в прошивках совсем новых Android-устройств — подделок под разные популярные модели смартфонов.

«Помимо Mamont мы видим внушительную активность и среди других вредоносных программ. Среди них, например, Triada. Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в 5 раз по сравнению с 2024 годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На зараженных девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать SMS, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.