С января по август 2025 года самым распространённым вредоносом для Android-устройств в России стал банковский троянец Mamont. По данным «Лаборатории Касперского», число атакованных им пользователей выросло в 36 раз по сравнению с аналогичным периодом прошлого года.
Mamont получает доступ к СМС и push-уведомлениям, используя их для хищения денег через СМС-банкинг. Некоторые его версии перехватывают коды подтверждения, позволяя злоумышленникам угонять аккаунты в мессенджерах. Эксперты отмечают, что число жертв этого зловреда в 2025 году уже приближается к миллиону. Распространяется он чаще всего через файлы .apk, замаскированные под фото, видео или приложения для удалённой работы, заказов и обучения.
Не менее опасен и бэкдор Triada, который в этом году показывает пятикратный рост по числу атак. Его новая версия способна красть аккаунты в мессенджерах и соцсетях, подменять номера при звонках, следить за активностью в браузере и даже скрытно рассылать сообщения от имени жертвы. Причём некоторые разновидности Triada обнаружены уже в прошивках новых поддельных смартфонов.
«Мы видим резкий рост активности вредоносных программ Mamont и Triada. Их функциональность позволяет злоумышленникам полностью контролировать устройство жертвы», – подчёркивают в эксперты Лаборатории Касперского.
