F6 опубликовали исследование о новых версиях Android‑трояна Mamont, который остаётся одной из главных угроз для клиентов российских банков в 2026 году. По данным F6, в 2025 году злоумышленники распространяли троян через домовые чаты, открытые группы и контакты уже заражённых устройств. В качестве приманки используют обычные файлы — фото, видео, списки погибших или раненых, иногда «антивирусы» — а также провокационные APK с названиями вроде Фото_СтРашной_аварии. После установки Mamont получает полный контроль над телефоном. Троян может читать и отправлять SMS, видеть, какие приложения установлены (в том числе банковские и соцсети), работать с SIM‑картой и отправлять USSD‑запросы. При этом новые версии трояна можно быстро адаптировать под конкретного пользователя через интерфейс мошеннических баз данных, буквально за несколько минут. F6 отмечает, что главная опасность трояна не только в краже данных, но и в том, что заражённое устройство превращается в инструмент для рассылок и подтверждений мошенников, а пользователь может даже не подозревать об этом. По оценке F6, только в ноябре 2025 года ущерб для клиентов российских банков от операций с использованием Mamont мог превысить 150 млн рублей. Не устанавливайте APK из чатов и неизвестных источников, проверяйте, какие разрешения дают приложениям, и будьте внимательны с файлами из мессенджеров — так ваш смартфон останется в большей безопасности.