Мамонт (вирус)
Мамонт (англ. Mamont) — вредоносное программное обеспечение («троян»), разработанное для заражения устройства пользователя и считывания push-уведомлений и SMS для доступа к платёжным системам. Вирус под видом обычных сообщений рассылался в Telegram[1].
Что важно знать
| Mamont | |
|---|---|
| Тип | троянская программа |
| Год появления | 2025 |
| Используемое ПО | загрузочный, .apk-файлы |
История
Управление «К» МВД России предупредило о появлении и распространении нового вируса 24 января 2025 года[2].
С помощью мессенджера Telegram мошенники рассылали сообщения с троянской программой, замаскированной под видеозапись, на котором якобы запечатлена жертва, и вопросом: «Это ты на видео?». После открытия файла «Мамонт» скачивался на устройство и в фоновом режиме осуществлял сбор данных из всплывающих уведомлений, sms, а также получал доступ к фотографиям из галереи. Также троян автоматически рассылал вредоносный файл всем контактам пользователя в мессенджере[3].
Конечной целью мошенников являлся доступ к платёжным средствам и управление интернет-банкингом, однако для противоправных действий могла использоваться любая информацию с устройства, включая персональные данные, что чревато в том числе репутационными потерями[4].
27 марта 2025 года сотрудники управления «К» МВД РФ задержали троих подозреваемых в создании и распространении программы «Мамонт». По данным ведомства, они причастны более чем к 300 эпизодам кибермошенничества[5]. В ходе обысков были изъяты сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы. В рамках следствия возбуждены уголовные дела по статьям «Мошенничество в сфере компьютерной информации» (ст. 159.6 УК РФ) и «Неправомерный доступ к компьютерной информации» (ст. 272 УК РФ)[6].
Рекомендации по безопасности
ПО типа вируса «Мамонт» не уникально, существуют аналоги, причём подобные «трояны» требует активных действий со стороны самого пользователя, поэтому мошенники вынуждены искать новые предлоги, под которыми пользователю предлагается скачать вредоносный файл[7].
Для защиты устройства рекомендуется включить двухфакторную аутентификацию в банковских приложениях и отключить показ уведомлений на заблокированном экране; не открывать сомнительные файлы на своих устройствах, даже если отправитель из списка контактов; устанавливать приложения только из официальных магазинов; регулярно обновлять операционную систему и антивирусное программное обеспечение[3].
Примечания
| Инфекционное вредоносное ПО | |
|---|---|
| Методы сокрытия | |
| Вредоносные программы для прибыли | |
| По операционным системам | |
| Защита | |
| Контрмеры | |
