http://Top.Mail.Ru
Вирус «Мамонт» в MAX: как мошенники запускают троян через файлы с расширением APK | Север-Пресс

0

0

Статьи

Общество

«Мамонт» атакует: как защититься от опасного кибер-вируса в мессенджере MAX

Читать «Север-Пресс» в

В национальном мессенджере MAX якобы наблюдается всплеск активности мошенников, распространяющих опасный Android-троян под названием «Мамонт». Вредоносная ссылка уже не первый раз крадет платежные данные у сообществ вроде домовых и родительских чатов. Как «Мамонт» обманывает пользователей и как уберечь свои деньги от вирусных атак, - узнал «Север-Пресс».

Как «Мамонт» вытаптывает аккаунт

В России второе пришествие вируса «Мамонт» (Mamont). Об этом сообщили в Управлении по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.

Вредоносный троян, то есть программа, замаскированная под легальное приложение, полезный файл или контент, проникает в устройство через вредоносные ссылки, которые распространяются в тематических групповых чатах.

Ее цель — получить доступ к данным: информации, файлам или конкретным приложениям, например банковским.

Впервые вирус стал известен два года назад. Правоохранители называли схему «Мамонт» «одним из фишинговых трендов 2024 года». Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным.

В марте 2025 года задержали семерых участников преступной группы, которые администрировали и распространяли «Мамонт» первой волны. Ими оказались студенты-отличники технических вузов, группа работала прямо из РФ. У них изъяли управляющий сервер, технику, накопители информации, мобильные телефоны, банковские карты.

Кому опасен троян «Мамонт»

Вирус вольно бродил по популярным мессенджерам, telegram-каналам и поражал пользователей смартфонов с системой Android. Злоумышленники использовали спецфайлы с расширением APK — установочный пакетом приложения этой платформы.

Фото: Сергей Зубков / «Ямал-Медиа»
Фото: Сергей Зубков / «Ямал-Медиа»

Айфоновладельцев «Мамонт» обошел стороной — расширение APK не запускаются в системе iOS без специальных ухищрений.

Свое название троян получил потому, что разработчики вируса называли жертв «мамонтами», то есть отсталыми, древними, не способными противостоять современным технологиям.

«Это ты на видео?» и другие механизмы распространения

Известны основные схемы распространения «Мамонта».

Трекер онлайн-заказа

Мошенники создают сайт несуществующего интернет-магазина с очень дешевыми товарами и оплатой при получении. После оформления заказа человеку приходит вредоносный файл в закрытом telegram-канале магазина. Якобы трекер заказа нужно установить для проверки статуса доставки.

Приложения для удаленной работы или обучающий контент

Сообщения от незнакомцев с сообщением вроде «это твои фото/видео?» и прикрепленным вредоносным файлом.

Рассылка в публичных чатах популярных мессенджеров

Вирус маскируют под якобы полезные папки, списки погибших, раненых и пленных участников СВО, антивирусы и другие приманки.

Массовая рассылка фишинговых ссылок и зараженных файлов по списку контактов жертвы

Вирус может считывать фотографии из галереи и автоматически рассылать себя.

Сразу после установки троян запрашивает разрешение стать основным приложением для обмена SMS — это позволяет программе работать с сообщениями на устройстве жертвы. После доступа приложение закрывается, но в меню уведомлений появляется постоянное оповещение о якобы доступных обновлениях. Пользователь не может убрать это уведомление и оно позволяет «Мамонту» работать в фоновом режиме.

Второе пришествие «Мамонта» и национальный мессенджер МАХ

После замедления Telegram в ряде цифровых СМИ распространялась информация, что «Мамонт» появился и MAX, куда все стали массово перемещать рабочие, школьные, домовые, дачные и прочие чаты.

Якобы сначала взламывался аккаунт одного из участников, затем от его имени публиковалось какое-нибудь тревожное сообщение. Например, о ДТП с общими знакомыми с прикрепленной ссылкой. Далее по классической схеме: клик на фальшивое фото или видео, то есть на вредоносный установочный файл.

В начале марта 2026 года эксперты по кибербезопасности опровергли новость о распространении Android-вируса «Мамонт» в МАХ, сообщала «Газета.Ru». Там заявили, что информация не соответствует действительности, а «специалисты Центра безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены».

Как защититься от «Мамонта»

Специалисты по кибербезопасности рекомендуют:

  1. Не открывать подозрительные файлы от незнакомых контактов. Проверять расширение файла — APK-файлы (расширение .apk) никогда не используются для фотографий или видео. Настоящие медиафайлы имеют расширения .jpg, .png, .mp4 и другие.
  2. Не переходить по подозрительным ссылкам из чатов, даже если их присылают знакомые.
  3. Устанавливать приложения только из официальных источников — в магазинах приложений работает проверка, вредоносным сборкам сложнее закрепиться надолго.
  4. Не предоставлять разрешения каким-либо программам и приложениям, если не понимаете, зачем они требуются.
  5. Надо включить двухфакторную аутентификацию в мессенджере и банковских приложениях.
  6. Не сообщать личные данные и пароли в чатах.
  7. При подозрении на взлом немедленно сменить пароли и обратиться в службу поддержки.
  8. Использовать антивирусные программы для выявления вредоносных файлов. Регулярно их обновлять.
  9. Если вирус все-таки попал в устройство, переведите его в безопасный режим, удалите подозрительные приложения, установите антивирус, затем обновите операционную систему и приложения. В самом крайнем случае можно сбросить телефон к заводским настройкам.

При подозрительной активности в аккаунте мессенджера МАХ нужно зайти в раздел «Профиль», выбрать раздел «Устройства» и завершить все сессии, кроме текущей. Если войти в аккаунт уже нельзя, то авторизоваться заново по номеру телефона и коду из СМС и закрыть все сессии.

Читайте «Север-Пресс» в MAX.

0

0

Теги: