По данным «Лаборатории Касперского», самой масштабной угрозой для пользователей Android-устройств в России в 2025 году стал мобильный троянец Mamont, ориентированный на кражу денег через СМС-банкинг. Количество атак с его участием выросло в 36 раз по сравнению с аналогичным периодом 2024 года. Об этом сообщили эксперты компании на конференции Kaspersky CyberSecurity Weekend 2025, проходившей в Минске.
Согласно аналитике за январь–август, Mamont активно использовался в схемах, где злоумышленники маскировали вредоносное ПО под фотографии, видео, трекеры посылок, обучающие приложения и даже инструменты для удалённой работы. В большинстве случаев заражение происходило через рассылку .apk-файлов в мессенджерах. Это установочные пакеты Android, которые пользователь мог принять за обычный медиафайл.
После установки троянец получал доступ к СМС и push-уведомлениям, перехватывая коды подтверждения и совершая несанкционированные операции через СМС-банкинг. Некоторые модификации также позволяли перехватывать коды авторизации для взлома аккаунтов в мессенджерах.
Как уточнил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин, число пользователей, пострадавших от Mamont, уже приближается к одному миллиону. Специалисты отмечают, что активность этой угрозы продолжает расти — в том числе за счёт постоянно меняющихся сценариев распространения.
На втором месте по распространённости — вредоносная программа Triada. Как пояснил руководитель российского подразделения Kaspersky GReAT Дмитрий Галов, в 2025 году количество атак с её участием выросло в 5 раз по сравнению с прошлым годом. Уязвимость особенно опасна тем, что в ряде случаев вредоносный код встроен прямо в прошивку недорогих смартфонов-реплик, имитирующих популярные бренды.
Triada обеспечивает злоумышленникам практически полный контроль над устройством: она может перехватывать сообщения, звонки, следить за браузерной активностью, красть аккаунты в соцсетях и мессенджерах, а также отправлять сообщения от имени владельца. Чтобы замести следы, троянец способен удалять переписку, которую сам инициировал.
На фоне стремительного роста мобильных угроз «Лаборатория Касперского» рекомендует пользователям Android:

не открывать файлы, полученные от незнакомцев в мессенджерах, даже если они выглядят как фото или видео;
всегда проверять расширение файла: .apk, .exe и другие исполняемые форматы являются потенциально опасными;
регулярно устанавливать обновления для Android и всех приложений;
использовать проверенное антивирусное решение от признанного разработчика, эффективность которого подтверждается независимыми тестами.