Россияне становятся жертвами банковского вируса при скачивании обхода блокировок Telegram
Эксперты Kaspersky GReAT обнаружили новую схему распространения мобильного банковского трояна Mamont, маскируемого под средства ускорения Telegram. Мошенническая кампания нацелена на пользователей Android в России. Об этом сообщает пресс-служба «Лаборатории Касперского».
Злоумышленники оставляют комментарии под публикациями популярных Telegram-каналов, предлагая скачать APK-файл для обхода ограничений сервиса. Файл ведет в другой канал и устанавливает Mamont, который крадет банковскую информацию через доступ к SMS и push-уведомлениям. Некоторые версии перехватывают коды для аккаунтов мессенджеров.
По словам старшего эксперта Kaspersky GReAT Леонида Безвершенко, «мошенники быстро адаптируются к текущей информационной повестке и используют ее в своих вредоносных кампаниях, пытаясь сыграть на эмоциях и доверии пользователей. Существует много способов распространения троянца Mamont. Именно поэтому важно быть крайне осторожными в сети, с особой бдительностью относиться к любым файлам и ссылкам, получающимся от незнакомых людей».
В 2025 году число атак Mamont выросло почти в 10 раз по сравнению с 2024-м. В «Лаборатории Касперского» рекомендуют скачивать приложения только из официальных источников и использовать антивирус.