В российском сегменте Telegram набирает обороты новая мошенническая схема. Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали активную кампанию по распространению вируса Mamont, жертвами которой могли стать тысячи россиян.
Злоумышленники оставляют комментарии под публикациями в популярных Telegram-каналах. Они заманивают людей обещаниями решить проблемы с замедлением работы сервиса и призывают перейти в другой канал для загрузки APK-файла. Вместо полезного приложения пользователь устанавливает вредоносную программу.
В 2025 году количество атакованных пользователей выросло почти в десять раз по сравнению с прошлым годом, а число схем распространения вируса исчисляется десятками.
Mamont активно используется киберпреступниками с 2024 года. Троянец запрашивает доступ к СМС и push-уведомлениям, после чего перехватывает коды подтверждения и банковские данные. Отдельные модификации вируса позволяют похищать аккаунты в мессенджерах.
Леонид Безвершенко, старший эксперт Kaspersky GReAT:
Мошенники быстро адаптируются к текущей информационной повестке и используют ее в своих вредоносных кампаниях, пытаясь сыграть на эмоциях и доверии пользователей. Существует много способов распространения троянца Mamont. Именно поэтому важно быть крайне осторожными в сети, с особой бдительностью относиться к любым файлам и ссылкам, получаемым от незнакомых людей.
Напомним, вчера администрация Telegram заблокировала 238,8 тыс. каналов и групп, нарушающих политику мессенджера. А сегодня стало известно, что Telegram заблокировал еще 187 тыс. каналов и групп.
Источник: Лаборатория Касперского