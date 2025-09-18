Назван самый опасный троян для российских пользователей Android. Он крадет деньги через SMS

По данным «Лаборатории Касперского», самой масштабной угрозой для пользователей устройств на операционной системе Android в России в 2025 г. стал мобильный троянец Mamont, ориентированный на кражу денег через SMS-банкинг. Количество кибератак с его участием выросло в 36 раз по сравнению с аналогичным периодом в 2024 г. Помимо Mamont, среди других распространенных ИТ-угроз выделяется бэкдор Triada.

Анализ наиболее вредоносных программы

В 2025 г. эксперты «Лаборатории Касперского» проанализировали наиболее распространенные вредоносные программы, нацеленные на пользователей устройств с операционной системой (ОС) Android в России, об этом CNews сообщили представители российского разработчика ИТ-систем защиты от вирусов. Мобильный банковский троянец Mamont оказался самым опасным, а количество пользователей, пострадавших от него в 2025 г., уже приближается к одному миллиону.

С января по август 2025 г. самой массовой вредоносной программой для смартфонов на Android в России оказался мобильный банковский троянец Mamont. Число атакованных им пользователей показало внушительный рост, увеличившись в 36 раз по сравнению с аналогичным периодом 2024 г. Троян запрашивает разрешения на доступ к SMS-сообщениям и push-уведомлениям на зараженном Android-смартфоне, чтобы красть средства через SMS-банкинг. Некоторые его варианты могут перехватывать коды двухфакторной аутентификации, позволяя злоумышленникам захватывать аккаунты в мессенджерах.

По данным специалистов «Лаборатории Касперского» из отдела GReAT, число жертв этого вредоносного программного обеспечения (ПО) в августе 2025 г. уже приближается к одному миллиону. Mamont распространяется разными методами, в том числе через рассылку в мессенджерах под видом фото или видео, где файлы часто имеют расширение .apk, типичное для установочных пакетов приложений для Android, а не для мультимедиа т.е. .mp4, .mov, .wmv, .avi. Кроме того, фиксировались случаи, когда Mamont маскировался под приложения для удаленной работы, трекеры отслеживания заказов или образовательный контент.

Глобальный центр исследований и анализа угроз (GReAT) «Лаборатории Касперского» – это признанная во всем мире команда экспертов по кибербезопасности, которая занимается анализом Advanced Persistent Threat (APT)-атак, случаев кибершпионажа и глобальных тенденций в области киберпреступности.

Опасный бэкдор

Среди других популярных угроз, помимо Mamontа, выделяется бэкдор Triada с обширным набором функций. В 2025 г. количество атакованных им пользователей в России увеличилось в пять раз по сравнению с 2024 г., достигнув сотен тысяч. Этот всплеск обусловлен выпуском новой версии Triada.

Бэкдор — это вредоносное ПО или недекларированная возможность в софту, с их помощью киберпреступники получают доступ к ИТ-системе. Проникнув в систему хакеры получают возможность удаленно управлять системой и даже Basic Input/Output System (BIOS) устройства, похищать данные, скачивать файлы, открывать доступ для другого вредоносного ПО. Бэкдор часто используется вместе с другим вредоносным ПО — троянами, шпионскими программами, программами-вымогателями.

Triada предоставляет злоумышленникам практически неограниченный контроль над зараженным устройством, включая кражу аккаунтов в мессенджерах и социальных сетях, подмену номеров при звонках, управление SMS, мониторинг активности в браузере, а также тайную отправку сообщений от имени жертвы с их последующим удалением для маскировки следов. Некоторые варианты Triada даже внедряются в прошивки новых устройств на Android, о чем писал CNews, которые являются подделками известных моделей смартфонов.

Эксперты по информационной безопасности (ИБ) из «Лаборатории Касперского» рекомендует российским пользователям быть бдительными: избегать загрузки файлов из подозрительных чатов с незнакомцами и проверять расширение файла — если указано .apk или .exe, это исполняемый файл, а не изображение или видео. Полезно регулярно обновлять ОС смартфона и приложения, а также устанавливать надежное антивирусное ПО на свое устройство на ОС Android.

Соотношение устройств в России

Аналитики ИТ-сервиса мгновенной оплаты T-Pay от «Т-Банка» изучили, как отличаются друг от друга и как тратят владельцы iPhone и смартфонов на базе Android. В России больше владельцев телефонов на ОС Android, чем на iOS: с сентября 2022 г. по октябрь 2024 г., доля пользователей смартфонов на Android среди россиян составляла 58-60%, iPhone — 40-42%.

В Москве сосредоточено 11% смартфонов на Android и 17% iPhone в России, в Санкт-Петербурге — 6% и 8% соответственно. В Казани доли Android и iPhone примерно равны. Однако в остальных городах-миллионниках присутствие iPhone заметно ниже. Разрыв между владельцами iPhone и смартфонов на Android составляет от 6 подпунктов в Краснодаре до 26 подпунктов в Омске. В целом на Москву, Санкт-Петербург и другие города-миллионники приходится 33% смартфонов на Android и 43% iPhone в стране.

Вне городов-миллионников в среднем по России доля владельцев телефонов на Android составляет 62%, iPhone — 38%. В Москве больше iPhone: доля телефонов от Apple в столице составляет 53%, телефонов на Android — 47%.

Больше всего доля владельцев iPhone — в Дагестане (63%) и Чечне (61%). Самая же маленькая доля владельцев iPhone — в Забайкальском крае (28%), в Еврейской автономной области (28%) и в Курганской (29%). Почти равные позиции у двух платформ в Якутии (49% iPhone против 51% Android), в Северной Осетии (51% iPhone против 49% Android) и Ингушетии (по 50%).

По информации аналитиков T-Pay, 63% мужчин предпочитают Android, 37% — iPhone. Среди женщин владельцев iPhone больше, чем среди мужчин, — 48% (Android — 52%). IPhone популярны у возрастной категории от 15 до 39 лет, на нее приходится 80% от всех пользователей этой платформы. Больше всего пользователей Android в возрасте 15-19 лет и 30-44 лет.