^{Фото freepik}

В мессенджере Max зафиксирован резкий всплеск активности киберпреступников, распространяющих опасный Android-вирус «Мамонт», который ворует деньги с банковских счетов. Злоумышленники атакуют домовые и родительские чаты, а также сообщества дачных поселков.

Подписаться на iGuides в Max, чтобы узнать обо всем первым — max.ru/iguides

Специфика новых атак заключается в том, что они направлены не на отдельных пользователей, а на целые сообщества. В зоне риска — чаты подъездов, ТСЖ, СНТ, родительские чаты. Мошенники пользуются доверительной атмосферой закрытых групп, где участники склонны доверять друг другу по умолчанию, и взломанный аккаунт соседа не вызывает подозрения.

Сценарий атаки выглядит следующим образом: сначала происходит взлом аккаунта реального участника чата — человека, которому соседи или знакомые доверяют. От его имени публикуется сообщение, которое не может оставить равнодушным. Типичный пример: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — и ссылка на Telegram-канал, где якобы опубликованы снимки. Люди, взволнованные новостью, переходят по ссылке и видят файл с якобы фотографиями, но на самом деле это установочный APK-файл Android-приложения. Внутри такого файла — троян «Мамонт» — вредоносное ПО, которое крадёт платежные данные, а также перехватывает push-уведомления и SMS с кодами авторизации в банковских сервисах. Расчёт прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет.

Троян «Мамонт» известен специалистам по кибербезопасности с 2024 года и активно эволюционирует. В 2025 году количество атак на мобильные устройства с его использованием выросло в десятки раз. Некоторые модификации способны перехватывать коды подтверждения для кражи аккаунтов в мессенджерах. Ранее злоумышленники использовали другую схему распространения «Мамонта» — маскировали его под средство для обхода замедления YouTube и Telegram. Также в январе 2026 года МВД России предупреждало о фейковых версиях приложения Max, которые распространялись через сторонние сайты под видом официальных обновлений. После установки такого приложения мошенники получали доступ к личным данным, включая SMS и контакты.

Эксперты по информационной безопасности дают ряд рекомендаций для защиты от подобных атак. Во-первых, следует с осторожностью относиться к любым ссылкам и файлам, полученным в мессенджерах, даже если они приходят от знакомых. Во-вторых, ни в коем случае нельзя устанавливать приложения из непроверенных источников — только из официальных магазинов.