Согласно исследованию «Лаборатории Касперского» за период с января по август 2025 года, лидером по распространённости среди Android‑угроз в России стал мобильный банковский троянец Mamont.
Эти данные были представлены экспертами компании на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.
Число пострадавших пользователей увеличилось в 36 раз по сравнению с тем же периодом 2024 года.
Троянец запрашивает разрешения на чтение SMS и получение push‑уведомлений на заражённом устройстве и использует эти каналы для похищения средств через сервисы SMS‑банкинга. Отдельные сборки способны перехватывать коды подтверждения, что упрощает захват учётных записей в мессенджерах.
По словам Дмитрия Калинина из «Лаборатории Касперского», число пострадавших от Mamont уже близко к отметке в миллион. Злоумышленники используют множество методов распространения — часто вредонос приходит в мессенджерах под видом фото или видео, но с указанием .apk в названии (то есть это установочный пакет). Также фиксировались приёмы маскировки под приложения для удалённой работы, трекеры заказов и обучающие материалы.
— Дмитрий Калинин, эксперт по кибербезопасности, «Лаборатория Касперского»
Кроме Mamont, в числе распространённых угроз остаётся бэкдор Triada. Эта семейство вредоносного ПО предоставляет злоумышленникам широкий спектр возможностей для контроля над заражённым гаджетом.
Некоторые варианты Triada находят своё место прямо в прошивках поддельных Android‑устройств, маскируясь под популярные модели и попадая к пользователям вместе с фальшивым заводским ПО.
Дмитрий Галов из Kaspersky GReAT отмечает, что количество пользователей в России, атакованных Triada, в 2025 году выросло в пять раз по сравнению с 2024‑м и оценивается сотнями тысяч. Новые версии Triada умеют похищать аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать SMS, отслеживать активность в браузере и тайно отправлять сообщения от имени жертвы с последующим удалением для сокрытия следов.
— Дмитрий Галов, руководитель Kaspersky GReAT в России
Рекомендации по защите включают осторожность при скачивании файлов из мессенджеров, проверку расширений установочных пакетов, установку приложений только из проверенных источников и использование проверенных решений по защите мобильных устройств.