Информационные технологииStfw.Ru 🔍
Stfw.Ru Новости Безопасность
🕛

Вирус мамонт атакует пользователей в мессенджере Max

В российском мессенджере Max зафиксирована массовая атака троянца «Мамонт», который похищает платежные данные и перехватывает SMS с кодами авторизации банковских приложений.
Вирус мамонт атакует пользователей в мессенджере Max

Злоумышленники используют взломанные аккаунты доверенных участников домовых, родительских и дачных чатов для рассылки фишинговых ссылок, сообщает stfw.ru.

Вредоносная кампания набрала обороты в начале марта 2026 года на фоне миграции пользователей из Telegram в национальный мессенджер. Эксперты компании Infosecurity (входит в группу Softline) зафиксировали, что атака эксплуатирует доверительную атмосферу закрытых сообществ, где люди менее склонны подвергать сомнению сообщения от знакомых контактов.


Механика заражения


Схема атаки отточена до автоматизма и играет на человеческих эмоциях. Злоумышленники предварительно компрометируют аккаунт реального участника чата, после чего от его имени публикуется провокационное сообщение. Чаще всего используется легенда о ДТП, скандальном видео или срочной проблеме со знакомыми, требующей немедленного просмотра.


Текст сообщения содержит ссылку на Telegram-канал, где пользователю предлагают скачать архив с «доказательствами» — фотографиями или видеозаписью. На деле же загружается APK-файл с троянцем Mamont. После установки вредоносная программа получает обширные привилегии в системе Android.


Функционал угрозы


Троянец «Мамонт» — это не новинка 2026 года, а хорошо известный банковский вредонос, который получил второе дыхание. Его основной арсенал включает:

  • Перехват входящих SMS и push-уведомлений от банковских приложений для обхода двухфакторной аутентификации.
  • Кражу логинов, паролей и платежных данных, введенных пользователем.
  • Получение доступа к истории переписки и контактам.
  • Удаленное управление устройством для скрытной установки дополнительного ПО.

По данным аналитиков, в 2025 году этот троянец стал главной угрозой для владельцев Android-устройств в России, а потенциальный ущерб от его действий для клиентов банков превысил 150 миллионов рублей только за ноябрь.


Реакция разработчиков и экспертов


Несмотря на массовые жалобы пользователей, пресс-служба Max категорически отрицает наличие проблемы. В официальном заявлении говорится, что информация о распространении вируса не соответствует действительности, а специалисты центра безопасности проактивно выявляют и блокируют вредоносное ПО.


Однако киберэксперты указывают на фундаментальную уязвимость такой позиции: вирус физически не хранится на серверах Max. Ссылка ведет на внешний ресурс в Telegram, поэтому модерация мессенджера технически не может предотвратить передачу URL-адреса в личной переписке. Атака происходит на уровне социальной инженерии, а не программной уязвимости платформы.


«Неважно, какой это мессенджер. Дуровский Telegram, кремлевский Max или какой-нибудь оупенсорсовский Delta Chat. Такие атаки могут происходить везде, и они в основном больше опираются не на технологию, а на психологию пользователей», — отмечает киберадвокат Саркис Дарбинян.

Парадокс ситуации усугубляется тем, что власти и рекламирующие Max звезды позиционируют его как безопасное пространство в противовес заблокированным аналогам. Тем не менее, именно доверие к «закрытому периметру» национального мессенджера играет на руку мошенникам.


Рекомендации по защите


Чтобы не стать жертвой «Мамонта» и сохранить средства на счетах, пользователям Android следует придерживаться строгих правил цифровой гигиены:

  1. Игнорируйте APK-файлы из мессенджеров. Никогда не устанавливайте приложения через файлы, скачанные в чатах. Официальный софт доступен только в магазинах Google Play или RuStore.
  2. Проверяйте контекст ссылок. Если знакомый присылает странное сообщение с срочной ссылкой, свяжитесь с ним по телефону или голосовым звонком перед переходом.
  3. Отключите установку из неизвестных источников. В настройках безопасности Android запретите установку приложений из браузеров и мессенджеров.
  4. Используйте антивирус. Современные мобильные защитные решения способны детектировать известные модификации троянца Mamont.
  5. Настройте уведомления. Включите отображение текста SMS на экране блокировки только для доверенных контактов или отключите предпросмотр банковских кодов.

Помните: ни один мессенджер не гарантирует защиты от человеческой доверчивости. Бдительность остается главным антивирусом.



«Организация, деятельность которой запрещена на территории Российской Федерации» (Telegram*).

*Деятельность мессенджера Telegram ограничена на территории РФ.
Читать IT-новости в Telegram 
Также по теме:
Stfw.Ru
ГлавноеИнтернетМобильникиПрограммыИгрыТехнологииБезопасностьНаука
Мы в Telegram
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.