Стремление пользователей получить стабильный и быстрый доступ к привычным сервисам обернулось масштабной угрозой кибербезопасности, в которой злоумышленники мастерски эксплуатируют новостную повестку.
На фоне периодических проблем с доступом к сетевым ресурсам и замедлений работы мессенджеров в российском сегменте интернета стремительно набирает обороты новая мошенническая кампания. Преступники играют на естественном желании людей обойти технические ограничения, предлагая владельцам Android-смартфонов скачать так называемые «ускорители Telegram». Однако вместо заявленной свободы общения и снятия лимитов на устройства доверчивых пользователей проникает агрессивный банковский троян Mamont, способный в считанные минуты перехватить управление финансами и лишить человека всех сбережений.
Схема заражения, выявленная специалистами глобального центра исследований и анализа угроз Kaspersky GReAT, отличается психологической точностью и массовостью. Атака начинается публично: в комментариях под публикациями популярных Telegram-каналов и в крупных групповых чатах появляются сообщения от ботов или взломанных аккаунтов. Текст обычно содержит заманчивое предложение установить специальную, «исправленную» версию мессенджера, которая якобы работает без искусственных замедлений. Заинтересовавшихся перенаправляют в отдельный закрытый канал-однодневку, где размещена ссылка на скачивание установочного APK-файла. Как только человек загружает и запускает этот файл, ловушка захлопывается.
Вместо полезной утилиты в операционную систему внедряется зловред, главная мишень которого — банковские данные. Сам по себе троян Mamont не является принципиально новой разработкой, однако его текущая модификация стала значительно опаснее. После скрытой установки программа запрашивает у владельца устройства расширенные права доступа, маскируя это под системную необходимость для оптимизации сети. В реальности вирус получает возможность читать входящие SMS-сообщения и перехватывать push-уведомления. Получив эти разрешения, троян берет под полный контроль систему двухфакторной аутентификации. Это позволяет мошенникам беспрепятственно входить в банковские приложения от имени жертвы, подтверждая переводы одноразовыми кодами из перехваченных пуш-сообщений. Кроме того, доступ к уведомлениям дает преступникам возможность угонять аккаунты в других социальных сетях, расширяя радиус атаки на список контактов пострадавшего.
Эксперты в области информационной безопасности отмечают поразительную способность создателей Mamont адаптировать свои легенды к актуальным событиям. Инфекция непрерывно эволюционирует. Если в 2024 году вирус распространялся под видом безобидных мобильных приложений для отслеживания посылок из маркетплейсов и оптовых магазинов, то в начале 2025 года Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России фиксировало массовые атаки этим же трояном через личные сообщения с провокационным вопросом «Это ты на видео?». По данным «Лаборатории Касперского», в прошлом году число атакованных этим семейством вредоносного ПО мобильных устройств выросло почти в десять раз, а новая кампания с фальшивыми ускорителями, стартовавшая в феврале 2026 года, уже могла затронуть тысячи россиян.
Главная уязвимость в этой схеме кроется не в коде операционной системы, а в доверчивости самих владельцев смартфонов. Android по умолчанию блокирует установку приложений из неизвестных источников, и пользователю приходится вручную отключать эту защиту, чтобы инсталлировать поддельный файл. Специалисты настоятельно рекомендуют полностью отказаться от практики загрузки APK-файлов из сторонних каналов, какими бы привлекательными ни казались обещаемые функции. Единственным надежным источником мобильного программного обеспечения остаются официальные магазины приложений. Для решения проблем с подключением эксперты советуют использовать встроенные в мессенджер функции проксирования, а защиту цифровых активов доверить современным мобильным антивирусам, способным распознать финансового трояна еще до того, как он нанесет непоправимый ущерб.
Чтобы всегда быть в курсе цифровых угроз и узнавать о новых технологиях первыми, подписывайтесь на телеграм-канал Digital Report.
- В России свирепствует банковский троян Mamont - 21/02/2026 14:00
- ФСБ назвала Telegram военной угрозой - 21/02/2026 12:49
- Владельцы Galaxy S22 подали коллективный иск против Samsung - 21/02/2026 12:39
