Мошенники начали распространять троянца Mamont через комментарии в Telegram

17 февраля, 2026, 10:43

Эксперты Kaspersky GReAT обнаружили новую схему распространения мобильного банковского троянца Mamont, нацеленную на пользователей Android-смартфонов в России. Кампания активна с 14 февраля и могла затронуть уже тысячи россиян.

Злоумышленники маскируют вредоносное ПО под средства для обхода ограничений и ускорения работы Telegram. Для этого они оставляют комментарии под публикациями в популярных Telegram-каналах, предлагая перейти в другой канал и скачать APK-файл, который на деле оказывается троянцем.

Mamont, как отмечается в сообщении, злоумышленники начали активно применять в 2024 году. Вредоносная программа запрашивает доступ к СМС и push-уведомлениям на заражённых устройствах, после чего использует их для кражи денег. Некоторые модификации способны перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.

В компании добавили, что в 2025 году число атакованных этим троянцем пользователей выросло почти в 10 раз по сравнению с 2024-м. При этом злоумышленниками были разработаны десятки схем его распространения.