Троянский Маmоnt: какие вирусы угрожают смартфонам на Android — эксперты посоветовали, как обезопаситься

Скачал приложение — получил вирус, после которого телефон тормозит, зависает, а то и вовсе перестает работать. Более того, с помощью вредоносных программ злоумышленники получают доступ к банковским счетам пользователя и оставляют его без копейки в кармане. Счет потерпевших идет на миллионы. Эксперты «Лаборатории Касперского» проанализировали наиболее распространенные вирусные программы, которые нацелены на пользователей Android-устройств в России в 2025 году. Подробности — в материале NGS.RU.

Зачастую смартфон начинает вести себя странно после того, как пользователь скачает новое приложение: в большинстве случаев гаджет начинает работать медленно или перестает работать вообще. Пользователь с ником Hozyain Barin столкнулся с проблемами после того, как скачал один из мессенджеров.

«Скачал его, и смартфон стал просто тупить, лагать — подвис. Удалил приложение, перезагрузил телефон, и он стал как будто новый. Работает на ура. Видимо, мессенджер был с вирусом», — предположил пользователь.

У пользователя с ником A_S трудности возникли после установки приложения Getcontact. Во время установки приложение внезапно попросило предоставить доступ к камере.

«Я разрешил, в итоге камера перестала работать. Когда убрал это приложение, всё стало лучше», — поделился опытом новосибирец.

Порой трудности возникают и у пользователей системы iOS, которая, по оценкам экспертов, считается более устойчивой к вирусным атакам. Так, жительнице Новосибирска Светлане пришлось нести свое устройство в сервисный центр после обновления уже установленного приложения.

«После обновления приложения "Л'Этуаль" мой айфон завис на логотипе. Спасли только в сервисном центре», — рассказала Светлана о своем негативном опыте.

Эксперты отмечают: современные люди всё реже пользуются компьютерами и ноутбуками, а всё чаще — смартфонами. С их помощью большинство пользователей ищут актуальную информацию, изучают новости, оплачивают счета и выбирают товары, становясь привлекательной целью для кибератак. По данным исследования «Лаборатории Касперского», в 2025 году в Новосибирской области 7% пользователей мобильных устройств почувствовали на себе возможности злоумышленников.

Специалисты назвали самую масштабную угрозу для Android-пользователей в России, проанализировав распространенные вредоносные программы в 2025 году. По данным компании за январь–август, самым массовым виртуальным вредителем стал мобильный банковский вирус-троян* Mamont. Количество атакованных им пользователей выросло в 36 раз по сравнению с аналогичным периодом в 2024 году.

Троян Mamont действует так: запрашивает доступ к СМС и push-уведомлениям на зараженном смартфоне пользователя, после чего использует их для кражи денег через СМС-банкинг. Некоторые его модификации могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.

«Число атакованных этим троянцем пользователей в 2025 году, по нашим данным, уже приближается к миллиону. Существует много способов распространения Mamont. Среди наиболее популярных у злоумышленников — рассылка вируса в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует формат .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых вирус мимикрировал под приложение для удаленной работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», — заявил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.

По словам специалистов «Лаборатории Касперского», не следует доверять файлам, которые пришли от знакомых в мессенджерах. Например, не стоит спешить открывать файл с якобы компрометирующими пользователя фотографиями. Также можно стать жертвой Mamont, перейдя по фейковой ссылке на сайт интернет-магазина или согласившись принять букет цветов в подарок.

Среди других наиболее распространенных угроз для Android — бэкдор Triada**. Программа обладает широкой функциональностью и дает злоумышленникам почти неограниченные возможности по контролю над зараженным гаджетом. Некоторые разновидности Triada распространяются в прошивках совсем новых недорогих Android-устройств — подделок под разные популярные модели смартфонов.

«Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в пять раз по сравнению с 2024 годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada», — объяснил руководитель Kaspersky GReAT в России Дмитрий Галов.

Троян быстро встраивается в систему и способен контролировать все процессы. На зараженных девайсах, по словам спикера, эта разновидность вируса может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов.

Особенность этого вредоносного ПО в его максимальной незаметности. Вирус убирает из памяти свои следы, поэтому обычный пользователь их просто не найдет.

Вирусам подвержены (хоть и в меньшей степени) смартфоны с операционной системой IOS. Несколько месяцев назад, например, появилась информация о том, что один из вирусов получил распространение в официальном магазине AppStore. Его использовали для кражи криптовалюты.

«В сравнении с Android IOS в плане безопасности может легче вычислить вредоносный файл, но мы фиксируем, что и у IOS есть различные угрозы», — пояснил Дмитрий Галов.

Чтобы не стать жертвой вирусов, эксперты рекомендуют пользователям не скачивать файлы из сомнительных переписок с незнакомыми людьми, а также обращать внимание на расширение файла.

«Например, следует понимать, что если указано расширение .apk или .exe, то это программа, а не фотография, видео или текстовый документ», — отметил эксперт.

Также специалисты советуют регулярно обновлять операционную систему на смартфоне и установленные приложения, использовать антивирусные программы от проверенных компаний, чьи технологии подтверждают свою эффективность с помощью независимых тестов. Такая защита вовремя распознает угрозу и не позволит пользователю установить вредоносную программу, а также перейти на фишинговый или скам-ресурс.

Тема киберпреступности актуальна как никогда, поскольку каждый день жертвами мошенников в Сети становятся тысячи людей. Статистика преступлений неуклонно растет с каждым годом, несмотря на законы. Одна из причин связана с тем, что многие дела, связанные с мошенниками в Сети, не расследуются.

Также редакция НГС выяснила, что банки в России могут обязать возвращать деньги жертвам мошенников. Специалисты оценили инициативу и назвали ее плюсы и минусы.