Эксперты «Лаборатории Касперского» изучили самые распространенные вредоносные программы для Android-устройств в России. Анализ охватывает период с января по август 2025 года. Самым массовым зловредом оказался мобильный банковский троянец Mamont. Число атакованных им пользователей выросло в 36 раз по сравнению с 2024 годом. Среди других угроз выделяется бэкдор Triada. Он дает злоумышленникам почти полный контроль над зараженным гаджетом. Об этом рассказали на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.
Троянец Mamont запрашивает доступ к SMS и push-уведомлениям на смартфоне. Затем он использует их для кражи денег через SMS-банкинг. Некоторые версии перехватывают коды подтверждения. Это позволяет воровать аккаунты в мессенджерах.
«Число атакованных этим троянцем пользователей в 2025 году, по нашим данным*, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее „популярных“ у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удалённой работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Triada распространяется в прошивках поддельных Android-устройств. Эти гаджеты имитируют популярные модели смартфонов.
«Помимо Mamont мы видим внушительную активность и среди других вредоносных программ. Среди них, например, Triada. Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в 5 раз по сравнению с 2024-м годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На заражённых девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
Специалисты советуют пользователям избегать скачивания файлов из подозрительных чатов с незнакомцами. Обращайте внимание на расширение файла. Если там .apk или .exe, это программа, а не фото или видео. Регулярно обновляйте ОС смартфона и приложения. Используйте надежное защитное решение от проверенных вендоров. Его эффективность должна подтверждаться независимыми тестами.
