Смартфон отдаёт доступ к счетам сам: вирусы рассылают .apk вместо фото — и никто не замечает

Пользователи Android в России столкнулись с новой волной киберугроз. На первый взгляд всё выглядит безобидно: полученное сообщение с вложением — якобы фото или видео. Но за обычным. jpg или. mp4 прячется. apk-файл, запускающий вредоносную программу. Так мобильные устройства становятся уязвимыми для банковского трояна, имя которого уже знакомо экспертам — Mamont.

Тихая эпидемия в цифрах

С начала года атаки трояна Mamont на Android-устройства выросли в 36 раз по сравнению с аналогичным периодом прошлого года. По оценке специалистов "Лаборатории Касперского", число заражённых приближается к миллиону человек. На конференции Kaspersky CyberSecurity Weekend этот троянец был назван одной из главных угроз 2025 года.

Как работает вирус

После установки троянец запрашивает разрешения на чтение смс и push-уведомлений. Как только пользователь соглашается, программа перехватывает сообщения и использует их для доступа к смс-банкингу. Некоторые версии Mamont умеют считывать коды подтверждения и получать контроль над аккаунтами в мессенджерах.

Mamont — не один

Вторая угроза, о которой предупреждают специалисты, — бэкдор Triada. В отличие от Mamont, Triada не ограничивается кражей данных. Он позволяет злоумышленнику управлять устройством почти полностью — от установки приложений до слежки за активностью пользователя. Triada может быть предустановлен даже на новых устройствах от неизвестных производителей.

Плюсы и минусы современных Android-защит

Сравнение: Mamont и Triada

Советы шаг за шагом

1. Проверяйте расширения вложений: .apk — это не изображение и не видео.

2. Не устанавливайте приложения из мессенджеров или через ссылки в письмах.

3. Отключите установку из неизвестных источников в настройках безопасности.

4. Используйте антивирус, обновляйте его базы.

5. Проверяйте разрешения приложений вручную — особенно доступ к смс и уведомлениям.

6. Не храните коды и пароли в открытом виде на устройстве.

Мифы и правда

• Миф: трояны приходят только через сомнительные сайты
  Правда: большинство заражений начинается с мессенджеров и социальных сетей

• Миф: Android надёжно защищён, если не открывать подозрительные ссылки
  Правда: достаточно открыть файл, замаскированный под фото

• Миф: .apk-файл безопасен, если его прислал знакомый
  Правда: злоумышленники могут подделывать аккаунты или заражать переписку

FAQ

Как определить, что смартфон заражён?
Основные признаки: повышенный расход батареи, самопроизвольная отправка смс, ошибки в работе банковских приложений, медленная работа устройства.

Сколько стоит восстановление после заражения?
Если дело дошло до кражи средств, сумма ущерба может достигать десятков тысяч рублей. Часто требуется сброс настроек до заводских или замена устройства.

Что лучше — встроенный антивирус или отдельное приложение?
Отдельное антивирусное ПО от проверенных компаний обеспечивает более широкий функционал и чаще обновляется. Лучше использовать оба уровня защиты.

Ошибка → Последствие → Альтернатива

• Ошибка: установка файла. apk без проверки источника
  Последствие: потеря доступа к аккаунтам, кража средств
  Альтернатива: использовать только официальные магазины приложений

• Ошибка: игнорирование запроса на разрешения
  Последствие: троянец получает доступ к смс и уведомлениям
  Альтернатива: проверять каждый пункт при установке — даже от "знакомых" приложений

• Ошибка: отсутствие антивируса
  Последствие: заражение остаётся незамеченным
  Альтернатива: установить антивирусное ПО с функцией контроля установленных приложений

А что если…

А что если троянец уже на устройстве? В первую очередь следует отключить интернет, удалить все подозрительные приложения и запустить проверку антивирусом. Если доступ к банковским сервисам уже был, нужно срочно связаться с банком и заблокировать счета. При отсутствии результата — полный сброс до заводских настроек и смена всех паролей, включая почту и мессенджеры.