Новая угроза для смартфонов Android — как защититься

Mamont — главная угроза года

Специалисты «Лаборатории Касперского» на конференции Kaspersky CyberSecurity Weekend 2025 в Минске назвали самую массовую угрозу для российских пользователей Android. Ею стал банковский троянец Mamont, который за период с января по август 2025 года показал взрывной рост активности — число атакованных им пользователей увеличилось в 36 раз по сравнению с аналогичным периодом 2024 года. Почти миллион человек столкнулись с этой вредоносной программой, что делает её беспрецедентной угрозой для цифровой безопасности граждан.

Механизм работы Mamont основан на перехвате SMS-сообщений и push-уведомлений от банковских приложений. Троянец запрашивает доступ к сервисам специальных возможностей Android, что позволяет ему полностью контролировать устройство. Эксперты компании Solar 4RAYS установили, что вредонос способен совершать USSD-запросы — короткие команды операторам связи, используемые для управления услугами и переводов средств. Таким образом, злоумышленники получают возможность опустошать счета жертв, действуя от их имени и перехватывая коды подтверждения транзакций.

Почему Android оказался под прицелом

Операционная система Android занимает доминирующее положение на рынке мобильных устройств, что автоматически делает её привлекательной мишенью для киберпреступников. Открытая архитектура платформы, позволяющая устанавливать приложения из сторонних источников, одновременно является и её силой, и слабостью. Пользователи часто игнорируют предупреждения системы безопасности, загружая программы из ненадежных источников в погоне за бесплатными версиями платных приложений или эксклюзивным контентом.

Компания Zscaler зафиксировала рост числа атак на Android на 67% в 2025 году, при этом было зарегистрировано более 30 миллионов попыток заражения устройств. Большая часть вредоносного программного обеспечения распространяется под видом легитимных приложений — от популярных игр до утилит для оптимизации работы смартфона. Троянцы маскируются настолько профессионально, что даже опытные пользователи не всегда могут распознать угрозу на начальном этапе.

Комплексная защита: пять надежных барьеров

Защита мобильного устройства требует системного подхода и соблюдения базовых правил цифровой гигиены. Эксперты по кибербезопасности рекомендуют следующие меры:

• Устанавливать приложения исключительно из официального магазина Google Play Market и внимательно изучать отзывы пользователей перед загрузкой
• Регулярно обновлять операционную систему и приложения, так как обновления закрывают обнаруженные уязвимости
• Тщательно проверять запрашиваемые приложениями разрешения — программе-фонарику не нужен доступ к контактам и SMS
• Использовать надежные антивирусные решения от проверенных разработчиков с регулярным обновлением баз данных
• Избегать переходов по ссылкам из подозрительных SMS и сообщений в мессенджерах, даже если они якобы от банка или государственных служб

Особое внимание следует уделить функции специальных возможностей Android. Именно к ней чаще всего пытаются получить доступ троянцы вроде Mamont. Если неизвестное приложение запрашивает такие разрешения — это серьезный повод для беспокойства.