Mamont обошел NFCGate по числу заражений Android-устройств в 2025 году
Троянское приложение Mamont по итогам 2025 года вышло на первое место по количеству скомпрометированных устройств и размеру ущерба для пользователей в России, как указывается в сообщении компании F6. Согласно данным МВД, во второй половине 2025 года на Mamont пришлось 38,7% случаев заражений мобильных устройств.
В третьем квартале число установок трояна под видом полезных приложений увеличивалось в среднем на 60 в день, при этом средняя сумма списания составляла около 30 тыс. рублей. Общий ущерб за ноябрь 2025 года мог превышать 150 млн рублей.
Mamont изначально разрабатывался как вредоносное ПО, в отличие от NFCGate, который возник на основе легитимного приложения. Троян распространяется через фишинговые рассылки в мессенджерах, маскируясь под приложения для просмотра фото, видео, списков участников СВО или антивирусы.
После установки Mamont запрашивает права приложения для обмена SMS по умолчанию, а затем работает в фоновом режиме под видом уведомления об обновлениях. Функционал включает перехват SMS, сбор информации о банковских приложениях, SIM-картах, отправку USSD-запросов и рассылку сообщений контактам жертвы.
Управление зараженными устройствами осуществляется через Telegram-бота, который поддерживает команды для перехвата SMS, отправки сообщений, получения архивов переписки и выполнения USSD-запросов. Стоимость аренды панели управления составляет 300 USD в месяц, а покупки — 250 USD плюс 15% от прибыли, как следует из анализа переписки злоумышленников.
В качестве мер защиты пользователям рекомендуется не предоставлять приложениям права на управление SMS, не переходить по ссылкам от неизвестных отправителей и не устанавливать ПО из непроверенных источников. Банкам предлагается учитывать данные геолокации и внедрять механизмы проверки приложений, принимающих SMS на устройствах пользователей.
Ранее на SecPost выходил материал о том, как мошенники подделывают сайты банков с опросами о качестве услуг.
