# Вирус «Мамонт» на Android: как не стать жертвой и как удалить троян с телефона

> Вирус Мамонт заразил около 1,5 млн Android в России. Разбираем, что это за троян, как мошенники заставляют установить его вручную, почему он добирается до банка и как проверить и удалить его с телефона.


Сначала главное: вирус «Мамонт» не взламывает телефон и не пролезает через дыру в Android. Его устанавливает сам владелец — своими руками, поверив сообщению от незнакомца, который представился соседом по дому или службой доставки. Поэтому защита здесь не в антивирусе, а в одной привычке: не ставить на телефон файлы, присланные в чате.

Разберём по-человечески: что это за троян, каким обманом вас подводят к установке, почему безобидный с виду запрос даёт мошенникам доступ к деньгам — и как проверить и убрать «Мамонта», если он уже на телефоне.

## Коротко

- **«Мамонт» — банковский троян для Android.** По оценке компании F6, в России заражено около 1,5 млн смартфонов, и почти на половине из них — именно он.
- **Сам он не заражает.** Его присылают файлом в мессенджере под видом фото, приложения для доставки, антивируса — и уговаривают установить.
- **Опаснее всего — разрешение читать сообщения и уведомления.** Дали его — троян видит SMS с банковскими кодами и подтверждает переводы за вас.
- **Средняя кража — около 30 тысяч рублей**, но бывает и оформление кредитов на ваше имя.
- **iPhone это почти не касается** — туда нельзя поставить приложение из файла, только из App Store.
- **Если уже установили** — отключите интернет, удалите приложение через безопасный режим, смените пароли с другого устройства и позвоните в банк.

## Что такое вирус «Мамонт» и почему он так называется

«Мамонт» — это троян, то есть вредная программа, которая притворяется полезной. Конкретно этот ворует доступ к банковским приложениям и деньгам. Название не случайное и довольно циничное: «мамонтами» самих жертв называют мошенники на своём жаргоне — добыча, которую загоняют и потрошат. Так что если вам встретилось это слово в новостях — речь именно о людях, которых разводят.

Угроза не теоретическая. По данным компании F6, занимающейся кибербезопасностью, заражено примерно 1,5 млн Android-смартфонов россиян, и почти половина этих заражений приходится на «Мамонта». За 2025 год число атак выросло в десятки раз. Деньги уходят реальные: только за ноябрь 2025 года ущерб клиентам банков, по оценке F6, мог превысить 150 млн рублей, а средняя сумма списания — около 30 тысяч.

## Как мошенники заставляют установить троян

Вся схема держится на том, что вы сами нажмёте «Установить». Поэтому главное оружие здесь — психология: вас подводят к установке через эмоцию — жалость, выгоду, страх или любопытство. Вот реальные приманки, которые сейчас в ходу.

- **«Опознайте человека на фото».** В личку пишет незнакомец, просит помочь — посмотреть на снимок. Потом присылает «фотографию», которая на самом деле установочный файл. Расчёт на сочувствие и желание помочь.
- **Бесплатная техника в домовом чате.** В чате дома кто-то отдаёт холодильник или стиралку даром — «скачайте приложение, чтобы отследить доставку». Приложение и есть троян.
- **Трекинг посылки.** То же самое, но под видом программы для отслеживания заказа, которого вы вроде бы ждёте.
- **«Антивирус» или «обновление».** Иногда вирус маскируют под защитную программу или системное обновление — то есть под то, что вроде бы должно вас обезопасить.

Объединяет их одно: установить программу предлагают вручную, в обход магазина. Файл может прийти прямо в переписке — картинкой, как в схеме с фото для опознания, — или ссылкой на сайт-приманку, где лежит тот же APK. Официальный магазин в этом не участвует никогда.

<div class="callout callout-warning">
<div class="callout-title">⚠️ Красный флаг — файл с расширением .apk</div>

APK — это установочный файл программы для Android, как установщик на компьютере. Если в любом мессенджере вам прислали файл, оканчивающийся на <b>.apk</b>, и просят его открыть и установить — это почти наверняка ловушка. Нормальные приложения так не раздают: их ставят из Google Play или RuStore, а не присылают картинкой в чат. Один этот признак отсекает почти все заражения.
</div>

## Почему один троян добирается до ваших денег

Вот тут начинается самое важное, ради чего стоит дочитать. Кажется странным: ну установили программу — при чём тут банк, у которого пароль, вход по отпечатку и подтверждение операций? А притом, что вся эта защита в решающий момент опирается на одну вещь — на SMS с кодом.

Когда вы переводите деньги или берёте кредит, банк присылает одноразовый код в сообщении. Это последний рубеж: даже зная пароль, без этого кода чужой человек ничего не сделает. И вот здесь «Мамонт» бьёт точно в цель. Сразу после установки он выпрашивает разрешения, которые звучат безобидно: доступ к SMS — читать и отправлять сообщения — и доступ к уведомлениям. Ну сообщения и сообщения, кто на это смотрит. Но кто читает ваши SMS и всплывающие уведомления, тот видит и банковские коды, которые туда приходят.

Дальше всё тихо. Троян сам перехватывает входящие коды от банка — хоть в SMS, хоть во всплывающем уведомлении — и пересылает их мошенникам или вводит за вас, подтверждая переводы и кредиты в фоне. Вы можете даже не заметить сообщения: программа успевает прочитать его раньше. Заодно она определяет, какие банковские приложения у вас стоят. Получается, вы своими руками отдали самое ценное — доступ к кодам подтверждения, на которых вся банковская защита и держится.

Поэтому правило простое: **свежеустановленная программа не должна получать доступ к вашим SMS и уведомлениям**. Если приложение, которое вы только что поставили, просит читать сообщения или показывать чужие уведомления — это почти стопроцентный признак трояна.

## Почему «Мамонта» ловят на Android, а не на iPhone

Вопрос закономерный: а что же владельцы айфонов спокойны? Дело в устройстве систем. Android по умолчанию НЕ даёт ставить приложения из файла — для этого нужно вручную разрешить установку из неизвестного источника, и эта галочка изначально выключена. Но сама возможность есть (она нужна, например, для RuStore), и именно на это уговаривают мошенники: присылают файл и подсказывают, какую галочку нажать. Дыра тут не в системе, а в доверии — человека убеждают открыть себе дверь самому.

В iPhone такой возможности фактически нет: приложения ставятся только из App Store, который их проверяет. Прислать айфону программу файлом в чате и установить её обычному пользователю нельзя. Поэтому подобные банковские трояны — почти всегда история про Android. Это не значит, что айфон неуязвим вообще, но конкретно эта схема с присланным файлом на нём не работает.

<div class="callout callout-info">
<div class="callout-title">📲 Чтобы не попадаться на удочку мошенников</div>

Мы регулярно разбираем простым языком, как работают такие схемы и как защитить телефон и деньги — спокойно и по делу, без нагнетания. Подпишитесь на «Техпросто» в [Дзене](https://dzen.ru/tehprosto) или [Telegram](https://t.me/tehprosto), и разборы будут приходить сами.
</div>

## Как не стать «мамонтом»: пять правил

Защита от этого трояна держится на нескольких простых привычках. Они закрывают почти все случаи.

1. **Не устанавливайте файлы из переписки.** Любой .apk, присланный в чате, — мимо. Нужные приложения берите только в Google Play или RuStore.
2. **Не верьте поводу, верьте источнику.** Жалостливое «опознайте человека», бесплатный холодильник, неожиданная посылка — это приёмы давления на эмоцию. Чем сильнее вас торопят и трогают, тем выше шанс развода.
3. **Следите за разрешениями.** Если только что установленная программа просит доступ к SMS, к уведомлениям или к правам администратора устройства — откажите и удалите её.
4. **Держите включённой проверку от Google.** В настройках телефона должна быть активна защита Play (Google Play Защита) — она отлавливает часть таких приложений ещё на установке.
5. **Не ставьте «антивирусы» и «обновления» по ссылке из чата.** Настоящие обновления приходят сами, через системные настройки, а не файлом от незнакомца.

## Как проверить телефон и удалить вирус «Мамонт»

Если подозреваете, что троян уже на телефоне — например, странно ведёт себя банк, пропадают SMS, появилось незнакомое приложение, — действуйте по шагам. Спешка тут на руку мошенникам, а спокойный порядок действий всё решает.

1. **Обрубите связь.** Включите режим полёта — он разом отключает интернет, звонки и SMS, — а лучше заодно выньте SIM-карту. Так троян не получит команды и, главное, не перехватит и не отправит банковские коды по SMS. Это выигрывает вам время.
2. **Зайдите в безопасный режим.** В нём временно отключаются все сторонние приложения, и вредонос не помешает себя удалить. На многих телефонах: зажмите кнопку питания, затем долгое нажатие на «Выключение» — появится «Безопасный режим». Точный способ зависит от марки — на Samsung и некоторых других он другой; если по описанию не вышло, наберите в поиске «безопасный режим» и название вашей модели.
3. **Удалите подозрительное приложение.** Настройки → Приложения → найдите недавно установленную незнакомую программу (часто с невнятным именем или иконкой) → «Удалить».
4. **Снимите лишние права, если удаление не идёт.** Троян мог сделать себя администратором устройства — тогда система не даёт его удалить. Зайдите в Настройки → Безопасность → Администраторы устройства (на разных телефонах пункт называется чуть иначе), снимите галочку с подозрительной программы — после этого она удалится. Доступ к SMS и уведомлениям пропадёт вместе с ней.
5. **Смените пароли с другого устройства.** С чистого телефона или компьютера поменяйте пароли от банков и почты. С заражённого этого делать не стоит — он всё видит.
6. **Позвоните в банк.** Сообщите, что могло произойти заражение, попросите проверить операции и при необходимости заблокировать карты. Чем раньше — тем больше шансов вернуть или остановить деньги.

<div class="callout callout-warning">
<div class="callout-title">🆘 Если деньги уже списали или оформили кредит</div>

Действуйте быстро и по порядку:

- Позвоните в банк, заблокируйте карты и счёт.
- Напишите в банк заявление о несогласии с операцией — оно фиксирует дату обращения, это важно для возврата.
- Подайте заявление в полицию: без него оспорить перевод или навязанный кредит почти невозможно.
- Проверьте кредитную историю через Госуслуги или бюро кредитных историй. Если на вас оформили заём — несите в банк или МФО заявление, что договор заключили мошенники, вместе с талоном из полиции.
</div>

<div class="callout callout-tip">
<div class="callout-title">💡 Если ничего не помогает — сброс к заводским настройкам</div>

Когда приложение не удаляется даже после снятия прав или вы не уверены, что вычистили всё, надёжнее всего сбросить телефон к заводским настройкам (Настройки → Система → Сброс). Это сотрёт всё, поэтому заранее сохраните фото и контакты — но не восстанавливайте подряд все приложения из резервной копии, иначе можно вернуть и вредонос. Банковские приложения переустановите заново из магазина.
</div>

Кстати, «Мамонт» — не единственная угроза такого рода. Похожие трояны появляются регулярно — например, Drama RAT, который тоже раздают через мессенджеры; разобрали его отдельно в материале [как не отдать мошенникам телефон и деньги](/posts/drama-rat-virus-android-2026/). А о том, как у людей уводят аккаунты вообще без вирусов, рассказали в статье [как крадут аккаунты без пароля](/explained/kak-kradut-akkaunty-bez-parolya-chrome/).

## Частые вопросы

**Как понять, что на телефоне «Мамонт»?**
Прямых симптомов он старается не давать — задача в том, чтобы остаться незаметным. Насторожить должны: пропавшие или не дошедшие SMS от банка, незнакомое приложение в списке, неожиданная просьба недавнего приложения дать доступ к SMS или уведомлениям, необычные операции по счёту. При любом из этих признаков проходите шаги по удалению.

**Поможет ли обычный антивирус?**
Частично. Антивирус и встроенная защита Google ловят известные версии, но мошенники собирают новые буквально под конкретную жертву за минуты, и свежий вариант защита может пропустить. Поэтому главная защита простая — не устанавливать присланные файлы.

**Может ли «Мамонт» попасть на iPhone?**
Этим способом — нет. На iPhone нельзя установить приложение из присланного файла, только из App Store. Схема с .apk в чате на айфонах не работает.

**Прислали .apk в мессенджере — что делать?**
Не открывать и не устанавливать. Просто удалите файл из чата. Само наличие файла на телефоне не опасно — опасна именно установка.

**Главный вывод:** «Мамонт» силён одним — тем, что жертва ставит его сама и сама же выдаёт ему доступ к SMS и уведомлениям с банковскими кодами. Значит, и защита в ваших руках: не устанавливайте приложения из переписки, отказывайте новым программам в доступе к сообщениям и уведомлениям — и тогда самый массовый банковский троян в стране до вас просто не дотянется.

*Если статья помогла — поделитесь с теми, кому может пригодиться. И заходите в наш канал в [MAX](https://max.ru/join/v4vLf23lVJC5FiZJhhoepYKMMqkWsfX4CC9my0tDRNc), [Telegram](https://t.me/tehprosto) и [Дзен](https://dzen.ru/tehprosto) — там анонсы новых материалов.*

