Троян Mamont маскируют под «ускоритель» Telegram — скачивание APK может привести к краже денег и аккаунтов.
Android-троян Mamont грозит пользователям под видом обхода блокировки Telegram
Фото: © Сгенерировано нейросетью
Эксперты предупреждают о новой волне распространения банковского трояна Mamont, который теперь маскируют под приложения для «ускорения» Telegram и обхода ограничений. Атаки ориентированы на владельцев Android в России и активизировались с середины февраля. По оценкам специалистов, число потенциальных жертв уже исчисляется тысячами.
Схема распространения строится на комментариях под популярными публикациями в Telegram. Пользователям предлагают скачать якобы полезное приложение для повышения скорости работы мессенджера, после чего перенаправляют в отдельный канал с APK-файлом. На деле под видом «ускорителя» распространяется Mamont — банковский вредонос, который после установки запрашивает доступ к СМС и уведомлениям, перехватывает коды подтверждения и может использовать их для кражи средств или захвата аккаунтов.
Mamont активно применяется с 2024 года, а в 2025-м количество заражённых устройств резко выросло. Злоумышленники регулярно меняют способы распространения, подстраиваясь под актуальные события. Специалисты напоминают: загрузка сторонних APK-файлов из сомнительных источников почти всегда связана с риском, а обещания «ускорить Telegram» — типичный приём социальной инженерии.