В 2025 году в России кратно выросло количество атак вирусами Mamont и Triada
Самыми распространенными вирусами для Android в России стали мобильный банковский троянец Mamont и бэкдор Triada. Об этом сообщили эксперты Лаборатории Касперского на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.
За первые 8 месяцев 2025 года троянцем Mamont атаковали почти миллион пользователей.
Это в 36 раз больше, чем в аналогичном периоде в 2024 году. Зловред запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве. После этого программа использует их, чтобы украсть средства пользователя через СМС-банкинг. Некоторые модификации вируса могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.
Эксперт по кибербезопасности Лаборатории Касперского Дмитрий Калинин рассказал, что Mamont распространяют самыми разными способами:
Среди наиболее «популярных» у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удаленной работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент.
Другая массовая угроза – бэкдор Triada – обладает широкой функциональностью. Злоумышленники получают практически неограниченный контроль над зараженным гаджетом. Некоторые разновидности этого вируса можно приобрести вместе с совсем новым Android-устройством. Их распространяют в прошивках поддельных смартфонов, которые копируют разные популярные модели.
Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что в 2025 году количество пользователей, атакованных бэкдором Triada, выросло в 5 раз в сравнении с 2024 годом и исчисляется сотнями тысяч. По его словам, одна из причин такого роста – появление новой версии этого вируса. На зараженных девайсах эта разновидность может:
- красть аккаунты в мессенджерах и соцсетях,
- подменять номера во время звонков,
- контролировать СМС,
- следить за активностью жертвы в браузерах,
- скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов.
Напомним, что новую версию Triada обнаружили этой весной. Согласно исследованию Лаборатории Касперского, Почты Mail и Hi-Tech Mail, почти половина россиян ежедневно получают на электронную почту подозрительные письма.
