30 тысяч Android-жертв ежемесячно

Каждый месяц в России троян под кодовым именем Mamont заражает порядка 30 тысяч Android-смартфонов. Специалисты по кибербезопасности бьют тревогу: жертвами становятся в основном владельцы недорогих устройств, среди которых много пожилых людей и тех, кто редко задумывается о кибергигиене. Этот RAT-троян (удаленный доступ к устройству) работает скрытно: читает ваши СМС, пуши и даже коды из банковских приложений, открывая мошенникам прямой путь к деньгам и личным данным на «Госуслугах».

Сейчас в ход пошли облегченные версии Mamont — так называемые SMS-RAT. Они не перегружают смартфон, но идеально собирают телеметрию: всю переписку, историю звонков и параметры сим-карт. Распространяют заразу через фишинг в мессенджерах, соцсетях или, что особенно цинично, через домовые чаты. Жертве присылают ссылку на «громкое видео» или «скандальное фото», просят скачать APK-файл. Если аккаунт друга уже взломан, сообщение придет якобы от него — доверие возрастает мгновенно.

После установки троян получает полный удаленный контроль: он может менять настройки, копаться в файлах и моментально пересылать злоумышленникам архив СМС и номера сим-карт. Этого хватает, чтобы выбрать тактику: от продажи ваших данных в даркнете до тонкой настройки переадресации звонков на подставной номер. В особо изощренных схемах мошенники изучают ваш образ жизни (покупки, приложения, переписку), чтобы позже провести точечную атаку с социальной инженерией и вывести деньги уже с вашего счета.

Эксперты настоятельно рекомендуют обезопасить технически неграмотных родственников. Главное правило — запретить установку из неизвестных источников в настройках Android. Тогда вредоносный APK даже не запустится без ручного снятия блокировки. Все приложения — только из официальных магазинов (Google Play, RuStore, Galaxy Store). Антивирус тоже не помешает: он хоть и не всегда вылечит заражение, но вовремя предупредит, что на устройстве что-то нечисто.

Mamont — яркий пример того, как ставка на человеческую доверчивость и слабую защиту бюджетных смартфонов приносит злоумышленникам стабильный доход. Бабушки и неопытные пользователи остаются самой уязвимой целью, но от одной-единственной установки сомнительного APK не застрахован никто. Бдительность и пара галочек в настройках — буквально единственная стена между вашими СМС и хакерским сервером.