C января по август 2025 года самым массовым зловредом, нацеленным на пользователей Android-устройств в России, назван мобильный банковский троянец Mamont. Количество атакованных им пользователей показало внушительный рост — в 36 раз по сравнению с аналогичным периодом в 2024 году. К такому выводу пришли эксперты «Лаборатории Касперского».
Среди других наиболее распространённых угроз — бэкдор Triada, который обладает широкой функциональностью и даёт злоумышленникам почти неограниченные возможности по контролю над заражённым гаджетом.
Троянец Mamont запрашивает доступ к СМС и push-уведомлениям на заражённом смартфоне, после чего использует их для кражи средств людей через СМС-банкинг. Некоторые модификации зловреда могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.
«Число атакованных этим троянцем пользователей в 2025 году, по нашим данным, уже приближается к одному миллиону. Существует много способов распространения Mamont. Среди наиболее „популярных“ у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удалённой работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Эксперты отметили тревожную тенденцию: некоторые разновидности Triada распространяются в прошивках совсем новых Android-устройств — подделок под разные популярные модели смартфонов.
«Помимо Mamont мы видим внушительную активность и среди других вредоносных программ. Среди них, например, Triada. Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в 5 раз по сравнению с 2024-м годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На заражённых девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
