Представьте, что в вашем смартфоне сидит невидимый наблюдатель: читает переписку, следит за банковскими приложениями и ждет момента, чтобы украсть деньги. Именно так работает троян Mamont — и он уже проник в сотни тысяч устройств в России.

Аналитики компании F6 провели исследование. Цифры выглядят так: из условных ста миллионов устройств примерно полтора миллиона заражены какой-либо вредоносной программой. При этом в 47% случаев, то есть почти в каждом втором скомпрометированном телефоне, сидит именно Mamont. Этот троян специалисты считают главной банковской угрозой прямо сейчас.

Масштаб проблемы измеряется в серьезных суммах. Только за прошлый месяц ущерб от атак с его использованием мог превысить 150 миллионов рублей. В случае успешной атаки злоумышленники в среднем похищали у пользователя 30 тысяч рублей.

А попадает вирус на телефон двумя основными путями. Первый — через вредоносные файлы в открытых чатах, например, в домовых беседах мессенджеров. Второй способ выглядит коварнее: заразив одно устройство, Mamont рассылает фишинговые ссылки всем контактам жертвы. Получается цепная реакция.

Опасения вызывает функционал трояна. Последняя версия читает всю переписку в СМС, включая архив, находит на телефоне банковские приложения, приложения маркетплейсов и соцсетей. Фактически он проводит полную цифровую инвентаризацию жизни жертвы. Эти данные помогают преступникам оценить баланс на счетах, наличие кредитов и пополнять свои базы для дальнейших атак.

Что делать? Эксперты F6 дают конкретные советы. Mamont всегда просит роль приложения для СМС по умолчанию — такое требование сразу должно насторожить. Внимательно смотрите на разрешения, которые запрашивает софт. Не ставьте приложения по ссылкам от незнакомцев, даже если те представляются сотрудниками банка или госслужб. И главное — если что-то вызвало подозрения, сразу звоните в банк по номеру с официального сайта, а не из присланного сообщения.