Мамонт (вирус)

Mamont
Mamont
Тип	троянская программа
Год появления	2025
Используемое ПО	загрузочный, .apk-файлы

Mamont
Mamont
Тип	троянская программа
Год появления	2025
Используемое ПО	загрузочный, .apk-файлы

Мамонт (англ. Mamont) — вредоносное программное обеспечение («троян»), разработанное для заражения устройства пользователя и считывания push-уведомлений и SMS для доступа к платёжным системам. Вирус под видом обычных сообщений рассылался в Telegram^[1].

Управление «К» МВД России предупредило о появлении и распространении нового вируса 24 января 2025 года^[2].

С помощью мессенджера Telegram мошенники рассылали сообщения с троянской программой, замаскированной под видеозапись, на котором якобы запечатлена жертва, и вопросом: «Это ты на видео?». После открытия файла «Мамонт» скачивался на устройство и в фоновом режиме осуществлял сбор данных из всплывающих уведомлений, sms, а также получал доступ к фотографиям из галереи. Также троян автоматически рассылал вредоносный файл всем контактам пользователя в мессенджере^[3].

Конечной целью мошенников являлся доступ к платёжным средствам и управление интернет-банкингом, однако для противоправных действий могла использоваться любая информацию с устройства, включая персональные данные, что чревато в том числе репутационными потерями^[4].

27 марта 2025 года сотрудники управления «К» МВД РФ задержали троих подозреваемых в создании и распространении программы «Мамонт». По данным ведомства, они причастны более чем к 300 эпизодам кибермошенничества^[5]. В ходе обысков были изъяты сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы. В рамках следствия возбуждены уголовные дела по статьям «Мошенничество в сфере компьютерной информации» (ст. 159.6 УК РФ) и «Неправомерный доступ к компьютерной информации» (ст. 272 УК РФ)^[6].

ПО типа вируса «Мамонт» не уникально, существуют аналоги, причём подобные «трояны» требует активных действий со стороны самого пользователя, поэтому мошенники вынуждены искать новые предлоги, под которыми пользователю предлагается скачать вредоносный файл^[7].

Для защиты устройства рекомендуется включить двухфакторную аутентификацию в банковских приложениях и отключить показ уведомлений на заблокированном экране; не открывать сомнительные файлы на своих устройствах, даже если отправитель из списка контактов; устанавливать приложения только из официальных магазинов; регулярно обновлять операционную систему и антивирусное программное обеспечение^[3].

↑ IT-специалист Ермаков: Вирус Mamont маскируется под обычное сообщение в Telegram - Российская газета, Российская газета (30 января 2025). Дата обращения: 27 марта 2025.
↑ МВД предупредило о распространении вируса Mamont в Telegram (рус.). Forbes.ru (24 января 2025). Дата обращения: 27 марта 2025.
↑ ¹ ² МВД предупредило о распространении вируса Mamont в Telegram (неопр.). Правительство Санкт-Петербурга (29 января 2025). Дата обращения: 27 марта 2025.
↑ Что за вирус Mamont рассылают мошенники по Telegram-каналам?, Аргументы и факты (25 января 2025). Дата обращения: 27 марта 2025.
↑ МВД задержало создателей вируса Mamont для кражи денег через СМС, Коммерсантъ (27 марта 2025). Дата обращения: 27 марта 2025.
↑ МВД задержало создателей вирусной программы Mamont, Известия (27 марта 2025). Дата обращения: 27 марта 2025.
↑ Злоумышленники начали воровать банковские данные через Telegram, РБК Life (30 января 2025). Дата обращения: 27 марта 2025.

Правообладателем данного материала является АНО «Интернет-энциклопедия «РУВИКИ».
Использование данного материала на других сайтах возможно только с согласия АНО «Интернет-энциклопедия «РУВИКИ».

[1] IT-специалист Ермаков: Вирус Mamont маскируется под обычное сообщение в Telegram - Российская газета, Российская газета (30 января 2025). Дата обращения: 27 марта 2025.

[2] МВД предупредило о распространении вируса Mamont в Telegram (рус.). Forbes.ru (24 января 2025). Дата обращения: 27 марта 2025.

[:0-3] ¹ ² МВД предупредило о распространении вируса Mamont в Telegram (неопр.). Правительство Санкт-Петербурга (29 января 2025). Дата обращения: 27 марта 2025.

[4] Что за вирус Mamont рассылают мошенники по Telegram-каналам?, Аргументы и факты (25 января 2025). Дата обращения: 27 марта 2025.

[5] МВД задержало создателей вируса Mamont для кражи денег через СМС, Коммерсантъ (27 марта 2025). Дата обращения: 27 марта 2025.

[6] МВД задержало создателей вирусной программы Mamont, Известия (27 марта 2025). Дата обращения: 27 марта 2025.

[7] Злоумышленники начали воровать банковские данные через Telegram, РБК Life (30 января 2025). Дата обращения: 27 марта 2025.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Вредоносное программное обеспечение
Инфекционное вредоносное ПО	Компьютерный вирус Сетевой червь Троянская программа Загрузочный вирус Пакетный вирус История
Методы сокрытия	Бэкдор Дроппер Закладка Криптор Компьютер-зомби Полиморфизм Руткит
Вредоносные программы для прибыли	Adware Privacy-invasive software Ransomware (Trojan.Winlock) Spyware Бот Ботнет Веб-угрозы Кейлогер Формграббер Scareware (Лжеантивирус) Порнодиалер
По операционным системам	Вредоносное ПО для Linux Вирусы для Palm OS Макровирус Мобильный вирус
Защита	Defensive computing Антивирусная программа Межсетевой экран Система обнаружения вторжений Предотвращение утечек информации Хронология антивирусов
Контрмеры	Anti-Spyware Coalition Computer surveillance Honeypot Операция «Bot Roast»

Мамонт (вирус)

История

Рекомендации по безопасности

Примечания

Категории