Специалисты по кибербезопасности предупредили о новой волне заражений Android-устройств трояном Mamont. По последним данным, вредоносная программа уже заражает десятки тысяч смартфонов каждый месяц и продолжает быстро распространяться через мессенджеры, фальшивые приложения и подозрительные ссылки. 

Главная опасность Mamont в том, что вирус умеет перехватывать SMS, push-уведомления и коды подтверждения от банковских сервисов. После установки троян получает доступ к части функций телефона и может использовать их для кражи денег, аккаунтов и личных данных владельца устройства. 

Эксперты отмечают, что чаще всего заражения фиксируются на недорогих Android-смартфонах. В группе риска оказываются пожилые люди и пользователи, которые редко обновляют систему безопасности или скачивают программы не из официальных магазинов приложений. Среди наиболее часто упоминаемых устройств оказались модели Tecno, Infinix и Redmi.

Распространяется вирус в основном через социальную инженерию. Чаще всего под атаку попадает Telegram, Watsapp. Также вирусы распространяются через VPN. Пользователям отправляют сообщения с файлами, ссылками на якобы фото, видео, обновления приложений или важные документы. После установки программы троян начинает работать в фоне практически незаметно для владельца смартфона. 

По словам специалистов, активность Mamont начала расти еще в прошлом году, но в 2026-м ситуация стала заметно хуже. В некоторые месяцы число заражений превышало 20–30 тысяч устройств. Эксперты связывают это с ростом количества мошеннических рассылок и низким уровнем цифровой грамотности части пользователей. 

Дополнительную проблему создает то, что многие владельцы смартфонов до сих пор устанавливают APK-файлы из сторонних источников. Именно через такие файлы часто распространяются банковские трояны и программы для скрытого удаленного доступа к устройству.