Мамонт (вирус)

Mamont
Пример сообщения с вирусом «Мамонт»
Тип	троянская программа
Год появления	2025
Используемое ПО	загрузочный, .apk-файлы
Просмотреть·Обсудить·Изменить

Мамонт (англ. Mamont) — вредоносное программное обеспечение («троян»), разработанное для заражения устройства пользователя и считывания push-уведомлений и SMS для доступа к платёжным системам. Вирус под видом обычных сообщений рассылался в Telegram^[1].

История[править]

Управление «К» МВД России предупредило о появлении и распространении нового вируса 24 января 2025 года^[2].

С помощью мессенджера Telegram мошенники рассылали сообщения с троянской программой, замаскированной под видеозапись, на котором якобы запечатлена жертва, и вопросом: «Это ты на видео?». После открытия файла «Мамонт» скачивался на устройство и в фоновом режиме осуществлял сбор данных из всплывающих уведомлений, sms, а также получал доступ к фотографиям из галереи. Также троян автоматически рассылал вредоносный файл всем контактам пользователя в мессенджере^[3].

Конечной целью мошенников являлся доступ к платёжным средствам и управление интернет-банкингом, однако для противоправных действий могла использоваться любая информацию с устройства, включая персональные данные, что чревато в том числе репутационными потерями^[4].

27 марта 2025 года сотрудники управления «К» МВД РФ задержали троих подозреваемых в создании и распространении программы «Мамонт». По данным ведомства, они причастны более чем к 300 эпизодам кибермошенничества^[5]. В ходе обысков были изъяты сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы. В рамках следствия возбуждены уголовные дела по статьям «Мошенничество в сфере компьютерной информации» (ст. 159.6 УК РФ) и «Неправомерный доступ к компьютерной информации» (ст. 272 УК РФ)^[6].

Рекомендации по безопасности[править]

ПО типа вируса «Мамонт» не уникально, существуют аналоги, причём подобные «трояны» требует активных действий со стороны самого пользователя, поэтому мошенники вынуждены искать новые предлоги, под которыми пользователю предлагается скачать вредоносный файл^[7].

Для защиты устройства рекомендуется включить двухфакторную аутентификацию в банковских приложениях и отключить показ уведомлений на заблокированном экране; не открывать сомнительные файлы на своих устройствах, даже если отправитель из списка контактов; устанавливать приложения только из официальных магазинов; регулярно обновлять операционную систему и антивирусное программное обеспечение^[3].

Примечания[править]

Вредоносное программное обеспечение ↑ [+]
Инфекционное вредоносное ПО	Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Пакетный вирус · Хронология
Методы сокрытия	Бэкдор · Дроппер · Закладка · Компьютер-зомби · Полиморфизм · Руткит
Вредоносные программы для прибыли	Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер  · Scareware (Лжеантивирус) · Порнодиалер
По операционным системам	Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус
Защита	Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов
Контрмеры	Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Рувики» («ruwiki.ru») под названием «Мамонт (вирус)», расположенная по адресу: — «https://ru.ruwiki.ru/wiki/Мамонт_(вирус)» Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC-BY-SA 4.0 и более поздних версий. Всем участникам Рувики предлагается прочитать материал «Почему Циклопедия?».