Infinix объяснила массовое распространение вируса Mamont на Android

Infinix прокомментировала массовое распространение Android-трояна Mamont. По словам производителя, заражения связаны не с особенностями конкретных смартфонов, а с установкой подозрительных приложений, APK-файлов и переходами по мошенническим ссылкам.

Android-троян Mamont снова оказался в центре внимания. После сообщений о массовых заражениях бюджетных и среднебюджетных смартфонов производитель Infinix объяснил, почему вредоносные программы могут попадать на устройства пользователей.

В компании подчёркивают: распространение Mamont не связано с уникальной уязвимостью конкретного бренда. Главная причина заражений — действия самих пользователей, которые устанавливают приложения из неизвестных источников, открывают подозрительные ссылки и дают вредоносным программам опасные разрешения.

Что известно о вирусе Mamont

• Тип угрозы: Android-банкер, то есть троян для кражи финансовых данных.
• Платформа: смартфоны на Android.
• Распространение: через APK-файлы, поддельные приложения и мошеннические ссылки.
• Опасные разрешения: доступ к SMS, push-уведомлениям, звонкам и работе в фоне.
• Главная цель: перехват кодов подтверждения, банковских уведомлений и личных данных.
• Масштаб: по данным ИБ-специалистов, в России фиксируются десятки тысяч заражений в месяц.
• Позиция Infinix: проблема не в конкретной уязвимости устройств, а в установке опасного ПО пользователями.

Почему Mamont так быстро распространяется

Mamont использует классическую схему социальной инженерии. Пользователю предлагают установить полезное приложение: трекер доставки, клиент магазина, сервис для покупки товара, приложение для скидок или другой якобы нужный инструмент. На деле под видом такого приложения может скрываться банковский троян.

После установки вредоносная программа просит разрешения, которые обычному приложению часто не нужны: доступ к SMS, уведомлениям, звонкам и работе в фоне. Если пользователь соглашается, троян получает возможность перехватывать важные данные и передавать их злоумышленникам.

Главная опасность

Mamont может перехватывать SMS и push-уведомления, где приходят коды подтверждения от банков, маркетплейсов, мессенджеров и других сервисов.

Почему в статистике часто встречаются бюджетные смартфоны

В сообщениях о Mamont упоминались недорогие смартфоны популярных брендов, включая Tecno, Infinix и Redmi. Это не означает, что вирус встроен в эти устройства или что именно они имеют особую уязвимость.

Бюджетные Android-смартфоны широко распространены, их часто покупают детям, пожилым родственникам или пользователям, которым нужен простой телефон для связи, мессенджеров и банковских приложений. Именно такие пользователи могут чаще попадаться на мошеннические схемы и устанавливать APK-файлы без проверки.

Коротко: дело не в названии бренда на корпусе, а в том, как пользователь устанавливает приложения и какие разрешения им выдаёт.

Как Mamont может попасть на смартфон

Чаще всего заражение начинается не с магазина приложений, а с внешней ссылки. Пользователь получает сообщение в мессенджере, SMS, рекламе, Telegram-чате или на сайте. Ему предлагают скачать APK-файл и установить его вручную.

Android предупреждает об установке из неизвестных источников, но мошенники убеждают жертву отключить защиту. После этого приложение устанавливается, маскируется под полезный сервис и начинает запрашивать опасные разрешения.

Типичная схема заражения

1. Пользователь видит выгодное предложение или получает ссылку.
2. Его переводят в чат, на сайт или страницу загрузки.
3. Предлагают скачать APK-файл.
4. Просят разрешить установку из неизвестного источника.
5. Приложение запрашивает доступ к SMS, уведомлениям и звонкам.
6. После выдачи разрешений троян начинает собирать данные.

Что может украсть Mamont

Банковские трояны опасны тем, что они охотятся не только за логинами и паролями. Им особенно важны одноразовые коды, push-уведомления и SMS-подтверждения, потому что именно они часто используются для входа в аккаунты и подтверждения операций.

По данным Kaspersky, Mamont может маскироваться под приложение для отслеживания доставки, запрашивать доступ к SMS, push-уведомлениям, звонкам и работе в фоне. После этого троян способен пересылать злоумышленникам уведомления, SMS и другую чувствительную информацию.

Mamont может быть опасен для

• банковских приложений;
• аккаунтов Госуслуг и маркетплейсов;
• мессенджеров;
• электронной почты;
• личных фото и документов;
• SMS-кодов подтверждения;
• push-уведомлений от банков;
• контактов и переписок.

Почему Infinix говорит не о бренде, а о поведении пользователя

Производитель объясняет, что Android-смартфон сам по себе не заражается Mamont только из-за марки. Для установки трояна обычно требуется действие пользователя: скачать файл, разрешить установку из неизвестного источника и выдать приложению доступ к важным функциям.

Именно поэтому главная защита — не только обновления системы, но и осторожность. Даже хороший смартфон с актуальной прошивкой можно заразить, если вручную установить вредоносный APK и дать ему все разрешения.

Как защитить Android-смартфон от Mamont

1. Не устанавливайте APK-файлы из неизвестных источников.
2. Скачивайте приложения только из Google Play или официального сайта сервиса.
3. Не выдавайте доступ к SMS и уведомлениям непонятным приложениям.
4. Проверяйте, зачем приложению нужны звонки, SMS и работа в фоне.
5. Обновляйте Android и системные компоненты безопасности.
6. Используйте защитное ПО, если смартфоном пользуется ребёнок или пожилой человек.
7. Не переходите по подозрительным ссылкам из SMS, Telegram и рекламных сообщений.
8. Удаляйте приложения, которые исчезли с рабочего стола или ведут себя странно.

Что делать, если смартфон уже заражён

Если телефон начал вести себя странно, появились неизвестные приложения, быстро разряжается батарея, приходят непонятные уведомления или банк сообщает о подозрительных действиях, нужно действовать быстро.

В первую очередь стоит отключить интернет, удалить подозрительные приложения, проверить разрешения, сменить пароли с другого устройства и связаться с банком. Если есть риск кражи денег или доступа к аккаунтам, лучше не ограничиваться обычной перезагрузкой.

Порядок действий при подозрении на заражение

1. Отключите мобильный интернет и Wi-Fi.
2. Откройте список установленных приложений.
3. Удалите неизвестные APK-приложения.
4. Проверьте разрешения на SMS, уведомления и специальные возможности.
5. С другого устройства смените пароли от важных аккаунтов.
6. Позвоните в банк и проверьте операции.
7. Запустите проверку антивирусом.
8. При серьёзных подозрениях сделайте резервную копию важных данных и сбросьте смартфон до заводских настроек.

Почему Mamont остаётся серьёзной угрозой

В отчёте Kaspersky за I квартал 2026 года указано, что банковские трояны снова активизировались, а варианты Mamont стали самыми распространёнными среди мобильных банковских угроз. Это показывает, что проблема не ограничивается одной волной заражений.

Мошенники постоянно меняют легенды: сегодня это может быть доставка, завтра скидка, посылка, маркетплейс, подработка, инвестиции или приложение для отслеживания заказа. Сама схема остаётся похожей: убедить пользователя установить APK и выдать опасные разрешения.

Важно понимать

Mamont опасен не технической сложностью для пользователя, а убедительной обманной схемой. Человек сам устанавливает приложение, потому что считает его полезным или необходимым.

Главный вывод

Массовое распространение вируса Mamont на Android связано не с одной конкретной маркой смартфонов, а с установкой вредоносных приложений из неизвестных источников. Infinix подчёркивает, что ключевую роль играет поведение пользователя: переходы по подозрительным ссылкам, установка APK-файлов и выдача опасных разрешений.

Чтобы защититься, достаточно соблюдать базовые правила: не устанавливать приложения из сомнительных источников, внимательно смотреть на разрешения, обновлять систему и не доверять слишком выгодным предложениям в мессенджерах и SMS. Особенно важно объяснить эти правила детям и пожилым родственникам, которые чаще становятся целью мошенников.

Источник новости: Hi-Tech Mail — С чем связано массовое распространение вируса Mamont: ответ Infinix
Дополнительные источники: ТАСС — троян Mamont стал заражать по 30 тыс. устройств в России каждый месяц , Securelist — IT threat evolution in Q1 2026. Mobile statistics , Kaspersky — Mamont banker under the guise of a tracking app