**Актуально на 20 сентября 2025**
Исследователи «Лаборатории Касперского» назвали Mamont главным мобильным банковским трояном года для российского сегмента Android. По их данным, за январь–август 2025‑го число атакованных пользователeй выросло в десятки раз (порядка 36× по отношению к прошлому году) и уже приблизилось к отметке «почти миллион». Это не локальная вспышка, а устойчивая волна: параллельно растёт активность и других семейств — например, Triada, известного богатым набором функций для захвата устройства.
**Как работает Mamont.** После установки (обычно под видом безобидного APK — «фото/видео», «курьер», «удалённая работа», «трекер заказов» и т. п.) троян запрашивает доступ к SMS‑сообщениям и push‑уведомлениям. Получив эти разрешения, он перехватывает коды подтверждения от банков и сервисов, инициирует операции через SMS‑банкинг и уведомления, а также может «подчищать» переписку жертвы. Отдельные модификации подменяют номера в звонках, крадут коды из мессенджеров и подготавливают почву для захвата аккаунтов.
**Почему растёт заражаемость.** Люди по‑прежнему ставят приложения из непроверенных источников; соцсети и чаты используются как канал доставки «подарков» (в том числе вложений с расширением .apk). Дополнительно преступники подпитывают кампании таргетированной рекламой и фишинг‑страницами, которые имитируют сайты служб доставки, маркетплейсов и банков.
**Что делать**
– На смартфоне: запретить установку из неизвестных источников; не давать приложению доступ к SMS/уведомлениям без необходимости; отключить права у «лишних» программ.
– В банке: включить строгую 2FA, лимиты и уведомления по всем операциям; держать «чистое» устройство для подтверждений.
– В компании: запретить APK из внесторовых источников MDM‑политикой; включить контроль приложений (Application Control) и мобильный EDR; мониторить включения Accessibility‑сервисов у приложений не из доверенного списка.
– При подозрении на заражение: отключить интернет, удалить APK, проверить телефон мобильным антивирусом, перевыпустить SIM при компрометации SMS‑банкинга, сменить пароли во всех сервисах.
**Контекст.** Наряду с Mamont специалисты отмечают всплеск Triada. Он встречается даже в прошивках «клонов» популярных смартфонов, что усложняет очистку. В споре «какой антивирус лучше» по‑прежнему побеждают простые правила цифровой гигиены: ставить только то, что действительно нужно, — и только из официальных магазинов.
Источник: Xakep.ru
