В России растет число заражений гаджетов трояном Mamont, предупредили аналитики. Как защитить свою технику от угрозы, разбиралась Москва 24.Опасный вирус
Фото: портал мэра и правительства Москвы/Александра Липкина
Троян Mamont активно заражает гаджеты россиян на платформе Android, предупредили в пресс-службе одной из компаний – разработчика программного обеспечения. По данным специалистов, в 2026 году он продолжает активно распространяться, заражая ежемесячно около 30 тысяч устройств. В 2025-м он и вовсе стал одним из самых массовых Android-вирусов.
По данным аналитиков, в январе – феврале 2026 года наибольшее число заражений фиксировалось на смартфонах китайских брендов Tecno и Infinix (более 12 тысяч и 6 тысяч случаев), а также на устройствах Redmi. После установки он работает как надстройка интернет-браузера, которая дает возможность получить удаленный доступ, управлять файлами и менять настройки.
"Затем, как правило, зловред передает на хакерский сервер минимальный набор данных об устройстве: информацию о сим‑картах и номерах, архив СМС‑сообщений и иногда – сведения об установленных приложениях. Этого достаточно для того, чтобы злоумышленник решил, каким образом он может использовать зараженное устройство. Он может просто пассивно собирать данные в надежде на то, что их можно будет использовать в дальнейшем или просто продать", – предупредили эксперты.
Кроме того, Mamont способен отправлять СМС от имени жертвы (в том числе на короткие номера) и выполнять специальные команды, например для проверки баланса или переадресации вызова на подконтрольный номер, чтобы звонки попадали к мошеннику.
Ранее стало известно, что злоумышленники
атаковали владельцев ПК с помощью вредоносной программы RenEngine loader через пиратские версии популярных игр – Far Cry, Need for Speed, FIFA и Assassin’s Creed. По данным аналитиков, ежедневно фиксировалось 4–10 тысяч новых заражений, больше всего – в Индии, США, Бразилии и России.
Мастер маскировки
Фото: depositphotos/Syda_Productions
Эксперт по информационной безопасности Алексей Горелкин в беседе с Москвой 24 пояснил, что Mamont не столько вирус в классическом понимании, сколько приложение, в котором собрано много различных функций. Они могут включаться или выключаться по требованию злоумышленника, который его использует.
Однако просто так, без участия пользователя, на устройство вредоносная программа попасть не может. Антивирусы видят и обнаруживают его, даже если Mamont пытаются изменить, подчеркнул специалист.
Главная рекомендация по защите своих устройств, по мнению Горелкина, – устанавливать приложения только из официальных магазинов и иметь защитные программы.
При этом
эксперт по кибербезопасности Координационного совета некоммерческих организаций Алексей Курочкин в разговоре с Москвой 24 уточнил, что по принципу Mamont создаются различные вирусы и не факт, что даже свежие защитные решения смогут его увидеть.
"Но, если вредоносная программа получает массовое распространение, антивирусные лаборатории замечают его и пишут антидот. Поэтому иметь защиту на Android желательно", – объяснил эксперт.
Если пользователю прислали файл из неизвестного источника, его, по словам Курочкина, явно не стоит устанавливать. Исключение составляют рабочие приложения для компании, где можно быть точно уверенным в создателе или источнике.
"Бесплатные версии популярных антивирусов могут помочь, но в меньшей степени, чем платные. Это лучше, чем ничего. По степени эффективности они идут примерно так: встроенный антивирус телефона, затем бесплатная версия популярного антивируса, следом – платная", – добавил эксперт.
Что касается других популярных вирусов, метод распространения у них схожий, пояснил Курочкин. В любом случае нужно скачать исполняемый файл и его установить, чтобы он начал действовать. Просто посещая страницы, нельзя чем-либо заразить устройство, заключил эксперт.
Веткина Анастасия