Сначала главное: вирус «Мамонт» не взламывает телефон и не пролезает через дыру в Android. Его устанавливает сам владелец — своими руками, поверив сообщению от незнакомца, который представился соседом по дому или службой доставки. Поэтому защита здесь не в антивирусе, а в одной привычке: не ставить на телефон файлы, присланные в чате.

Разберём по-человечески: что это за троян, каким обманом вас подводят к установке, почему безобидный с виду запрос даёт мошенникам доступ к деньгам — и как проверить и убрать «Мамонта», если он уже на телефоне.

Коротко

  • «Мамонт» — банковский троян для Android. По оценке компании F6, в России заражено около 1,5 млн смартфонов, и почти на половине из них — именно он.
  • Сам он не заражает. Его присылают файлом в мессенджере под видом фото, приложения для доставки, антивируса — и уговаривают установить.
  • Опаснее всего — разрешение читать сообщения и уведомления. Дали его — троян видит SMS с банковскими кодами и подтверждает переводы за вас.
  • Средняя кража — около 30 тысяч рублей, но бывает и оформление кредитов на ваше имя.
  • iPhone это почти не касается — туда нельзя поставить приложение из файла, только из App Store.
  • Если уже установили — отключите интернет, удалите приложение через безопасный режим, смените пароли с другого устройства и позвоните в банк.

Что такое вирус «Мамонт» и почему он так называется

«Мамонт» — это троян, то есть вредная программа, которая притворяется полезной. Конкретно этот ворует доступ к банковским приложениям и деньгам. Название не случайное и довольно циничное: «мамонтами» самих жертв называют мошенники на своём жаргоне — добыча, которую загоняют и потрошат. Так что если вам встретилось это слово в новостях — речь именно о людях, которых разводят.

Угроза не теоретическая. По данным компании F6, занимающейся кибербезопасностью, заражено примерно 1,5 млн Android-смартфонов россиян, и почти половина этих заражений приходится на «Мамонта». За 2025 год число атак выросло в десятки раз. Деньги уходят реальные: только за ноябрь 2025 года ущерб клиентам банков, по оценке F6, мог превысить 150 млн рублей, а средняя сумма списания — около 30 тысяч.

Как мошенники заставляют установить троян

Вся схема держится на том, что вы сами нажмёте «Установить». Поэтому главное оружие здесь — психология: вас подводят к установке через эмоцию — жалость, выгоду, страх или любопытство. Вот реальные приманки, которые сейчас в ходу.

  • «Опознайте человека на фото». В личку пишет незнакомец, просит помочь — посмотреть на снимок. Потом присылает «фотографию», которая на самом деле установочный файл. Расчёт на сочувствие и желание помочь.
  • Бесплатная техника в домовом чате. В чате дома кто-то отдаёт холодильник или стиралку даром — «скачайте приложение, чтобы отследить доставку». Приложение и есть троян.
  • Трекинг посылки. То же самое, но под видом программы для отслеживания заказа, которого вы вроде бы ждёте.
  • «Антивирус» или «обновление». Иногда вирус маскируют под защитную программу или системное обновление — то есть под то, что вроде бы должно вас обезопасить.

Объединяет их одно: установить программу предлагают вручную, в обход магазина. Файл может прийти прямо в переписке — картинкой, как в схеме с фото для опознания, — или ссылкой на сайт-приманку, где лежит тот же APK. Официальный магазин в этом не участвует никогда.

⚠️ Красный флаг — файл с расширением .apk

APK — это установочный файл программы для Android, как установщик на компьютере. Если в любом мессенджере вам прислали файл, оканчивающийся на .apk, и просят его открыть и установить — это почти наверняка ловушка. Нормальные приложения так не раздают: их ставят из Google Play или RuStore, а не присылают картинкой в чат. Один этот признак отсекает почти все заражения.

Почему один троян добирается до ваших денег

Вот тут начинается самое важное, ради чего стоит дочитать. Кажется странным: ну установили программу — при чём тут банк, у которого пароль, вход по отпечатку и подтверждение операций? А притом, что вся эта защита в решающий момент опирается на одну вещь — на SMS с кодом.

Когда вы переводите деньги или берёте кредит, банк присылает одноразовый код в сообщении. Это последний рубеж: даже зная пароль, без этого кода чужой человек ничего не сделает. И вот здесь «Мамонт» бьёт точно в цель. Сразу после установки он выпрашивает разрешения, которые звучат безобидно: доступ к SMS — читать и отправлять сообщения — и доступ к уведомлениям. Ну сообщения и сообщения, кто на это смотрит. Но кто читает ваши SMS и всплывающие уведомления, тот видит и банковские коды, которые туда приходят.

Дальше всё тихо. Троян сам перехватывает входящие коды от банка — хоть в SMS, хоть во всплывающем уведомлении — и пересылает их мошенникам или вводит за вас, подтверждая переводы и кредиты в фоне. Вы можете даже не заметить сообщения: программа успевает прочитать его раньше. Заодно она определяет, какие банковские приложения у вас стоят. Получается, вы своими руками отдали самое ценное — доступ к кодам подтверждения, на которых вся банковская защита и держится.

Поэтому правило простое: свежеустановленная программа не должна получать доступ к вашим SMS и уведомлениям. Если приложение, которое вы только что поставили, просит читать сообщения или показывать чужие уведомления — это почти стопроцентный признак трояна.

Почему «Мамонта» ловят на Android, а не на iPhone

Вопрос закономерный: а что же владельцы айфонов спокойны? Дело в устройстве систем. Android по умолчанию НЕ даёт ставить приложения из файла — для этого нужно вручную разрешить установку из неизвестного источника, и эта галочка изначально выключена. Но сама возможность есть (она нужна, например, для RuStore), и именно на это уговаривают мошенники: присылают файл и подсказывают, какую галочку нажать. Дыра тут не в системе, а в доверии — человека убеждают открыть себе дверь самому.

В iPhone такой возможности фактически нет: приложения ставятся только из App Store, который их проверяет. Прислать айфону программу файлом в чате и установить её обычному пользователю нельзя. Поэтому подобные банковские трояны — почти всегда история про Android. Это не значит, что айфон неуязвим вообще, но конкретно эта схема с присланным файлом на нём не работает.

📲 Чтобы не попадаться на удочку мошенников

Мы регулярно разбираем простым языком, как работают такие схемы и как защитить телефон и деньги — спокойно и по делу, без нагнетания. Подпишитесь на «Техпросто» в Дзене или Telegram, и разборы будут приходить сами.

Как не стать «мамонтом»: пять правил

Защита от этого трояна держится на нескольких простых привычках. Они закрывают почти все случаи.

  1. Не устанавливайте файлы из переписки. Любой .apk, присланный в чате, — мимо. Нужные приложения берите только в Google Play или RuStore.
  2. Не верьте поводу, верьте источнику. Жалостливое «опознайте человека», бесплатный холодильник, неожиданная посылка — это приёмы давления на эмоцию. Чем сильнее вас торопят и трогают, тем выше шанс развода.
  3. Следите за разрешениями. Если только что установленная программа просит доступ к SMS, к уведомлениям или к правам администратора устройства — откажите и удалите её.
  4. Держите включённой проверку от Google. В настройках телефона должна быть активна защита Play (Google Play Защита) — она отлавливает часть таких приложений ещё на установке.
  5. Не ставьте «антивирусы» и «обновления» по ссылке из чата. Настоящие обновления приходят сами, через системные настройки, а не файлом от незнакомца.

Как проверить телефон и удалить вирус «Мамонт»

Если подозреваете, что троян уже на телефоне — например, странно ведёт себя банк, пропадают SMS, появилось незнакомое приложение, — действуйте по шагам. Спешка тут на руку мошенникам, а спокойный порядок действий всё решает.

  1. Обрубите связь. Включите режим полёта — он разом отключает интернет, звонки и SMS, — а лучше заодно выньте SIM-карту. Так троян не получит команды и, главное, не перехватит и не отправит банковские коды по SMS. Это выигрывает вам время.
  2. Зайдите в безопасный режим. В нём временно отключаются все сторонние приложения, и вредонос не помешает себя удалить. На многих телефонах: зажмите кнопку питания, затем долгое нажатие на «Выключение» — появится «Безопасный режим». Точный способ зависит от марки — на Samsung и некоторых других он другой; если по описанию не вышло, наберите в поиске «безопасный режим» и название вашей модели.
  3. Удалите подозрительное приложение. Настройки → Приложения → найдите недавно установленную незнакомую программу (часто с невнятным именем или иконкой) → «Удалить».
  4. Снимите лишние права, если удаление не идёт. Троян мог сделать себя администратором устройства — тогда система не даёт его удалить. Зайдите в Настройки → Безопасность → Администраторы устройства (на разных телефонах пункт называется чуть иначе), снимите галочку с подозрительной программы — после этого она удалится. Доступ к SMS и уведомлениям пропадёт вместе с ней.
  5. Смените пароли с другого устройства. С чистого телефона или компьютера поменяйте пароли от банков и почты. С заражённого этого делать не стоит — он всё видит.
  6. Позвоните в банк. Сообщите, что могло произойти заражение, попросите проверить операции и при необходимости заблокировать карты. Чем раньше — тем больше шансов вернуть или остановить деньги.
🆘 Если деньги уже списали или оформили кредит

Действуйте быстро и по порядку:

  • Позвоните в банк, заблокируйте карты и счёт.
  • Напишите в банк заявление о несогласии с операцией — оно фиксирует дату обращения, это важно для возврата.
  • Подайте заявление в полицию: без него оспорить перевод или навязанный кредит почти невозможно.
  • Проверьте кредитную историю через Госуслуги или бюро кредитных историй. Если на вас оформили заём — несите в банк или МФО заявление, что договор заключили мошенники, вместе с талоном из полиции.
💡 Если ничего не помогает — сброс к заводским настройкам

Когда приложение не удаляется даже после снятия прав или вы не уверены, что вычистили всё, надёжнее всего сбросить телефон к заводским настройкам (Настройки → Система → Сброс). Это сотрёт всё, поэтому заранее сохраните фото и контакты — но не восстанавливайте подряд все приложения из резервной копии, иначе можно вернуть и вредонос. Банковские приложения переустановите заново из магазина.

Кстати, «Мамонт» — не единственная угроза такого рода. Похожие трояны появляются регулярно — например, Drama RAT, который тоже раздают через мессенджеры; разобрали его отдельно в материале как не отдать мошенникам телефон и деньги. А о том, как у людей уводят аккаунты вообще без вирусов, рассказали в статье как крадут аккаунты без пароля.

Частые вопросы

Как понять, что на телефоне «Мамонт»? Прямых симптомов он старается не давать — задача в том, чтобы остаться незаметным. Насторожить должны: пропавшие или не дошедшие SMS от банка, незнакомое приложение в списке, неожиданная просьба недавнего приложения дать доступ к SMS или уведомлениям, необычные операции по счёту. При любом из этих признаков проходите шаги по удалению.

Поможет ли обычный антивирус? Частично. Антивирус и встроенная защита Google ловят известные версии, но мошенники собирают новые буквально под конкретную жертву за минуты, и свежий вариант защита может пропустить. Поэтому главная защита простая — не устанавливать присланные файлы.

Может ли «Мамонт» попасть на iPhone? Этим способом — нет. На iPhone нельзя установить приложение из присланного файла, только из App Store. Схема с .apk в чате на айфонах не работает.

Прислали .apk в мессенджере — что делать? Не открывать и не устанавливать. Просто удалите файл из чата. Само наличие файла на телефоне не опасно — опасна именно установка.

Главный вывод: «Мамонт» силён одним — тем, что жертва ставит его сама и сама же выдаёт ему доступ к SMS и уведомлениям с банковскими кодами. Значит, и защита в ваших руках: не устанавливайте приложения из переписки, отказывайте новым программам в доступе к сообщениям и уведомлениям — и тогда самый массовый банковский троян в стране до вас просто не дотянется.

Если статья помогла — поделитесь с теми, кому может пригодиться. И заходите в наш канал в MAX, Telegram и Дзен — там анонсы новых материалов.