Вредоносное Android-приложение Mamont вытеснило своего предшественника NFCGate и заняло первое место в рейтинге угроз для клиентов российских банков по итогам 2025 года. По данным аналитиков компании F6 (отдел противодействия финансовому мошенничеству), опасность этого троя выросла экспоненциально.
Масштабы заражения:
-
В третьем квартале 2025 года число устройств с Mamont увеличивалось в среднем на 60 устройств в день
-
Совокупный ущерб только за ноябрь 2025 превышает 150 млн рублей
-
Средняя сумма списания с одного скомпрометированного счета — 30 тыс. рублей
Как работает Mamont:
Троян распространяется под видом легитимных приложений: доставка еды, списки участников СВО, антивирусы, фото и видео. После установки вредонос перехватывает SMS, получает доступ к контактам и балансам банковских счетов, а затем передает эту информацию на сервер злоумышленников. Киберпреступники собирают полный профиль жертвы, объединяя эти данные с информацией из утечек и открытых источников.
Критическое изменение угрозы — ИИ-интеграция:
По словам Дмитрия Ермакова, руководителя departamenta Fraud Protection F6: «Сегодня мошенники собирают вредоносные приложения с учетом наиболее эффективных киберпреступных решений при помощи инструментов искусственного интеллекта. Сборка ВПО под конкретного пользователя происходит прямо в интерфейсе мошеннических баз данных (CRM) и занимает считанные минуты». Это означает, что в 2026 году каждый троян может быть уникально настроен на конкретного абонента.
Рекомендации для клиентов и организаций:
-
Качайте приложения только из официальных магазинов (Google Play, RuStore)
-
Проверьте, от кого скачивали банковское приложение — напрямую с сайта банка, а не из неофициальных источников
-
Активируйте биометрическую аутентификацию в приложении банка
-
Не устанавливайте приложения из сторонних источников (.apk файлы)
-
Проводите регулярную проверку установленных приложений в Google Play Protect