«Лаборатория Касперского» сообщает о запуске в Telegram свежей агрессивной кампании по раздаче мобильного банковского трояна Mamont. Теперь вредоносное ПО прячут под видом «ускорителей» и инструментов для обхода блокировок мессенджера. Кампания бьет по владельцам Android в России, начавшись 14 февраля. Аналитики предполагают, что жертвами уже стали тысячи пользователей.
Схема атаки элементарна: в комментариях к постам в известных Telegram-каналах всплывают объявления о загрузке приложения, которое якобы снимает замедление и повышает скорость работы сервиса. Жертв перенаправляют в отдельный канал, где выкладывают APK-файл — на самом деле это Mamont.
Mamont — это банковский троян для мобильных устройств, применяемый с 2024 года. После заражения он требует разрешения на чтение SMS и push-уведомлений, чтобы воровать средства. Отдельные варианты перехватывают коды авторизации и угоняют аккаунты в чатах. В 2025 году количество жертв этого malware выросло почти в 10 раз по сравнению с предыдущим годом.
Преступники неустанно изобретают свежие методы распространения, на этот раз вписавшись в горячую повестку. «Аферисты оперативно подстраиваются под актуальные новости, эксплуатируя чувства и доверие аудитории. Mamont распространяется разными путями, так что нужно быть предельно бдительным и скептически оценивать ссылки и файлы от посторонних», — подчеркивает старший специалист Kaspersky GReAT Леонид Безвершенко.
Ключевой совет неизменен: предложение «разогнать Telegram» через APK — верный признак подвоха. Последствия промаха могут быть куда серьезнее, чем мелкие сбои в мессенджере.
