Хакеры кардинально сменили тактику: теперь продвинутый банковский троян прячется под видом безобидных фотографий в чатах соседей и школьных родительских комитетах, получая полный контроль над финансами жертв.
Привычное уведомление в чате жильцов многоквартирного дома или дачного кооператива сегодня может обойтись в десятки тысяч рублей. Злоумышленники запустили масштабную кампанию по распространению опасного Android-трояна, получившего в среде кибербезопасности кодовое имя Mamont. Если раньше киберпреступники делали ставку на массовую рассылку спама в личные сообщения или создание поддельных сайтов известных брендов, то теперь они бьют по локальным и доверенным сообществам. Взломав аккаунт одного из участников школьного или домового чата в MAX, хакеры от его имени публикуют интригующее сообщение с прикрепленным файлом, который визуально замаскирован под обычную фотографию. Сопровождающий текст обычно бьет по эмоциям или вызывает естественное любопытство: это может быть банальный вопрос «Это ты на фото?», тревожное сообщение о страшной аварии по соседству или даже фейковые списки пострадавших в различных инцидентах.
Доверие к источнику сообщения заставляет участников локальных бесед терять бдительность. Пользователь нажимает на иконку изображения, ожидая увидеть привычный файл в формате JPEG или PNG, однако вместо этого на устройство загружается установочный пакет с расширением APK. Как только человек по неосторожности одобряет установку, вирус мгновенно внедряется в операционную систему смартфона и переходит к активным действиям. Троян в первую очередь запрашивает права на работу с SMS-сообщениями по умолчанию, а также перехватывает доступ к системным push-уведомлениям. Эта техническая особенность позволяет вредоносной программе стать невидимым посредником между владельцем телефона и его банком, полностью компрометируя системы двухфакторной аутентификации.
Получив необходимые разрешения, «Мамонт» начинает действовать в фоновом режиме, перехватывая любые уведомления о списании средств. Аналитики департамента Fraud Protection компании F.A.C.C.T. отмечают, что технический арсенал вируса значительно расширился за последние месяцы. Теперь вредоносная программа умеет не только читать входящие пароли, но и самостоятельно искать на устройстве установленные финансовые приложения, выгружать архивы переписок и собирать исчерпывающую информацию о SIM-картах. Перехваченные данные мгновенно отправляются на серверы злоумышленников, которые оперативно опустошают привязанные банковские счета и электронные кошельки. По оценкам экспертов рынка кибербезопасности, средняя сумма ущерба от одной успешной атаки достигает нескольких десятков тысяч рублей, а суммарный урон для клиентов российских банков только за один осенний месяц приблизился к отметке в 150 миллионов рублей.
Эволюция этой мошеннической схемы наглядно демонстрирует, как быстро криминальный мир адаптируется к новым условиям цифровой среды. Изначально схема, цинично названная самими хакерами в честь сленгового обозначения доверчивых жертв, строилась на фейковых сайтах доставки и сервисах бесплатных объявлений. Людям предлагали перейти по ссылке и оплатить товар, после чего вынуждали скачать стороннее приложение-трекер для отслеживания посылки, которое на деле оказывалось трояном. Однако по мере повышения цифровой грамотности населения и внедрения новых алгоритмов безопасности в мессенджерах, хакерам пришлось сократить путь доставки вредоносного кода до одного клика. Теперь им не нужно заманивать человека на фишинговый ресурс — достаточно просто сыграть на его доверии к соседям по лестничной клетке или родителям одноклассников.
Ситуация усугубляется тем, что зараженный смартфон моментально превращается в инструмент для дальнейшего распространения эпидемии. Закрепившись в системе, «Мамонт» получает доступ к телефонной книге и начинает автоматически рассылать свою копию по всем доступным чатам уже от лица новой жертвы.
Подобная цепная реакция позволяет вирусу охватывать огромные аудитории за считанные часы, создавая иллюзию массового обмена реальными фотографиями. Представители МВД России неоднократно выпускали официальные предупреждения об этой волне кибератак, настоятельно рекомендуя пользователям обращать внимание на форматы пересылаемых файлов.
Эксперты подчеркивают, что настоящие изображения в современных мессенджерах подгружаются прямо в диалоговом окне и никогда не требуют скачивания файлов с расширением APK. Защита от подобных угроз требует постоянного внимания к деталям и понимания основ цифровой гигиены, поэтому специалисты советуют не только игнорировать подозрительные вложения, но и следить за трендами кибербезопасности, подписавшись на телеграм-канал Digital Report, где оперативно разбирают новые схемы социальной инженерии и хакерские уловки.
- Samsung готовит армию автономных гуманоидов для замены людей - 03/03/2026 15:01
- Хакеры стали распространять банковский вирус «Мамонт» через MAX - 03/03/2026 14:46
- Спецслужбы России назвали роутеры Zyxel опасными - 03/03/2026 14:39
