Эксперты «Лаборатории Касперского» объявили троян Mamont самой массовой угрозой для российских Android-пользователей в 2025 году. C января по август число атак с его использованием выросло в 36 раз по сравнению с аналогичным периодом прошлого года, а количество пострадавших приблизилось к миллиону.

«Мамонт» проникает на устройства жертв через мессенджеры, мимикрируя под фото или видео, при этом в названии файла можно заметить расширение .apk. «Пользователям присылают установочный пакет, то есть программу, а не медиафайл», — пояснил эксперт ЛК Дмитрий Калинин.

Также вредонос распространяется под видом приложений для удалённой работы, трекеров заказов и обучающего контента. После установки он запрашивает доступ к SMS и push-уведомлениям, что позволяет операторам похищать денежные средства, перехватывая коды подтверждения, и получать доступ к учётным записям.

Среди других актуальных зловредов в «Лаборатории» упомянули бэкдор Triada. Этот экземпляр обладает широкой функциональностью и даёт злоумышленникам крайне обширные возможности по контролю над заражённым гаджетом, а некоторые версии «Триады» распространяются даже в прошивках совсем новой Android-техники — подделках под популярные модели смартфонов. 

«Вредонос может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать SMS, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», — рассказал руководитель Kaspersky GReAT в России Дмитрий Галов.