В мессенджере Max, который позиционируется как национальная платформа для общения, отмечен рост активности киберпреступников. Злоумышленники используют домовые и школьные чаты для распространения вредоносного ПО под названием «Мамонт». По данным специалистов по информационной безопасности из компании Infosecurity, мошенники взламывают аккаунт одного из участников группы, после чего от его имени публикуют сообщения с эмоциональным подтекстом. Например, это могут быть просьбы о помощи или информация о трагических событиях с ссылкой на якобы фото или документы. Переход по такой ссылке ведет в Telegram-канал, где предлагается скачать файл. Внутри — троян «Мамонт», предназначенный для Android-устройств. Представители Max опровергли информацию о массовом распространении вируса в мессенджере, отметив, что их специалисты в проактивном режиме выявляют и блокируют вредоносное ПО. Тем не менее, эксперты рекомендуют пользователям проявлять осторожность.
Вирус внедряется на гаджеты через установку APK-файла, который маскируется под обычный документ или изображение. После скачивания и запуска приложение запрашивает доступ к SMS-сообщениям, push-уведомлениям и галерее фото. Получив разрешения, троян начинает работать в фоновом режиме. Он перехватывает коды авторизации от банковских приложений, что позволяет мошенникам получить контроль над финансовыми аккаунтами. Установка происходит вне официальных магазинов приложений, таких как Google Play, поэтому антивирусные системы не всегда успевают отреагировать своевременно. Эксперты подчеркивают, что вирус не активируется автоматически — для заражения требуется действие пользователя, например, клик по подозрительной ссылке.
Внедрение «Мамонта» грозит серьезными последствиями для владельцев смартфонов. Основная угроза — кража платежных данных и денег с банковских счетов. Троян способен перехватывать одноразовые коды из SMS и уведомлений, что открывает доступ к онлайн-банкингу. Кроме того, некоторые модификации вируса позволяют воровать аккаунты в мессенджерах и распространять вредоносный файл дальше по контактам жертвы. В результате пользователь может потерять не только финансы, но и личную информацию, включая фото и переписку. По оценкам специалистов, такие атаки приводят к убыткам в тысячи рублей на одного человека, а в отдельных случаях — к полной компрометации устройства.
Название «Мамонт» вирус получил от старой мошеннической схемы, известной с 2019 года. Изначально «мамонт» — это сленговый термин среди киберпреступников, обозначающий наивную жертву, которую легко обмануть. Схема эволюционировала: раньше она включала фальшивые покупки на маркетплейсах с вводом данных на поддельных сайтах, а теперь фокусируется на прямой установке трояна. В 2024 году вирус стал активно использоваться, и его название закрепилось за семейством вредоносного ПО, специализирующегося на краже через мобильные устройства.
Охват заражения остается значительным. По данным компании «Лаборатория Касперского», в 2025 году количество атак с использованием «Мамонта» выросло почти в десять раз по сравнению с предыдущим годом. В мессенджере Max атаки направлены на целые сообщества — чаты подъездов, товариществ собственников жилья, родительских групп и дачных поселков. Это позволяет мошенникам охватить десятки пользователей за один взлом. Общий масштаб по России оценивается в тысячи инцидентов, с пиком активности в крупных городах, где популярны групповые чаты. В МВД России отметили, что в 2025 году были задержаны разработчики вируса, причастные к более чем 300 эпизодам кибермошенничества.
Вирус распространяется не только через Max. В Telegram мошенники часто присылают сообщения вроде «Это ты на видео?» с прикрепленным APK-файлом. После установки троян рассылает себя контактам, создавая цепную реакцию. Другая схема — маскировка под «ускоритель Telegram» или легальное приложение, которое якобы улучшает скорость мессенджера. Такие файлы размещают в каналах или группах, посвященных технологиям. Кроме того, «Мамонт» встречается в фишинговых рассылках по email и SMS, где предлагают скачать обновление для популярных сервисов. Эксперты фиксируют случаи заражения через поддельные сайты объявлений, где пользователей уговаривают установить приложение для «безопасных сделок».
Для защиты от «Мамонта» специалисты дают несколько рекомендаций. Во-первых, не переходите по подозрительным ссылкам и не скачивайте файлы из непроверенных источников, даже если сообщение пришло от знакомого. Проверьте информацию через личный звонок или другой канал связи. Во-вторых, используйте антивирусное ПО с функцией сканирования APK-файлов перед установкой — программы вроде Kaspersky или Dr.Web подходят для Android. В-третьих, отключите установку приложений из неизвестных источников в настройках смартфона. Регулярно обновляйте операционную систему и приложения, чтобы закрыть уязвимости. Если подозреваете заражение, смените пароли в банковских аккаунтах и обратитесь в поддержку банка для блокировки подозрительных операций. В случае потери денег сообщите в полицию — timely реакция помогает минимизировать ущерб.