🦣 Вирус «Мамонт» в Max: как крадут деньги через домовые чаты

Взломанный аккаунт соседа пишет в чат подъезда: «Наши знакомые попали в аварию, смотрите фото». Вы кликаете — и через минуту мошенники получают доступ к банковским кодам, перехватывают SMS и опустошают карту. Именно так работает троян «Мамонт», который с начала марта 2026 года атакует пользователей мессенджера Max через домовые, родительские и дачные чаты. Схема примитивна, но эффективна: злоумышленники эксплуатируют доверие внутри закрытых сообществ, куда россияне массово перешли из-за ограничений в работе Telegram. Пресс-служба Max угрозу отрицает, но эксперты по кибербезопасности фиксируют всплеск заражений. Разбираемся, как работает вирус, почему Max стал новой мишенью и что делать, чтобы не потерять деньги.

📱 Как «Мамонт» проникает в смартфон: анатомия атаки
🏠 Почему домовые и родительские чаты стали золотой жилой для мошенников
🔍 Техническая сторона: где на самом деле находится вирус
🛡️ Позиция Max: отрицание угрозы и реакция экспертов
📊 Масштаб угрозы: кто в зоне риска
🧠 Социальная инженерия: почему люди попадаются
🔧 Как защититься: практические рекомендации экспертов
🧭 Контекст: Max как «национальный мессенджер» и риски централизации
💡 Кульминационный вывод: проблема не в мессенджере, а в доверии
✅ Итоги и рекомендации
❓ FAQ: ответы на частые вопросы

📱 Как «Мамонт» проникает в смартфон: анатомия атаки

Троян «Мамонт» — не новая угроза. Это давно известный вредонос для Android, который специализируется на краже платёжных данных и перехвате кодов подтверждения. Однако в 2026 году мошенники адаптировали схему под изменившийся ландшафт мессенджеров в России.

Механика заражения через чаты

Атака начинается со взлома аккаунта реального участника чата — соседа, родителя из школьной группы, председателя СНТ. Злоумышленники получают доступ к профилю и от его имени рассылают сообщение с эмоциональным триггером: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото». К тексту прилагается ссылка, которая ведёт на файл в формате APK.

Пользователь переходит по ссылке, видит файл с названием, маскирующимся под фотографию или видео, и устанавливает его. В этот момент на устройство загружается троян. Система Android выводит предупреждение о рисках установки из неизвестных источников, но социальная инженерия делает своё дело: человек, доверяя «соседу», игнорирует красный флаг.

Что крадёт вирус после установки

После успешной инсталляции «Мамонт» запрашивает разрешения на чтение SMS, доступ к уведомлениям и галерее. Получив их, вредонос начинает перехватывать:

Тип данных	Как используется мошенниками
SMS с кодами от банков	Подтверждение переводов, смена паролей
Push-уведомления	Обход двухфакторной аутентификации
Платёжные реквизиты	Кража данных карт, доступ к приложениям
Контакты и чаты	Дальнейшее распространение вируса

Кристина Буренкова, руководитель направления анализа цифровых угроз Infosecurity, поясняет: «Вредоносная программа перехватывает SMS и push-уведомления с кодами авторизации, а также получает доступ к платёжным данным пользователя».

🏠 Почему домовые и родительские чаты стали золотой жилой для мошенников

Закрытые сообщества — идеальная среда для социальной инженерии. Участники таких чатов по умолчанию доверяют друг другу: здесь обсуждают вопросы ЖКХ, организуют сборы на подарки учителям, координируют работы на даче.

Фактор доверия как уязвимость

Когда сообщение приходит от знакомого контакта, критическое мышление отключается. Алексей Миронов, эксперт по информационной безопасности компании «Стахановец», отмечает: «Схема подразумевает взлом аккаунта доверенного лица для рассылки вредоносных ссылок и является одной из самых эффективных у злоумышленников».

Мошенники это прекрасно понимают. Взломанный аккаунт соседа автоматически снимает подозрения — жертва даже не задумывается, что профиль мог быть скомпрометирован.

Переход в Max создал новую волну риска

С февраля 2026 года Роскомнадзор ввёл ограничения в работе Telegram, что спровоцировало миграцию пользователей в альтернативные мессенджеры. Max, позиционируемый как «национальный мессенджер», стал одной из основных площадок для перевода домовых и родительских чатов.

Количество зарегистрированных пользователей Max достигло 85–100 миллионов, ежедневная аудитория — 55–70 миллионов человек. Такой резкий приток новых пользователей, многие из которых ранее не сталкивались с этим приложением, создал благоприятные условия для атак. Люди ещё не выработали привычки кибергигиены в новой среде, а доверие к «официальному» мессенджеру снижает бдительность.

🔍 Техническая сторона: где на самом деле находится вирус

Важный нюанс, который часто упускают в обсуждениях: сам вредоносный файл не хранится на серверах Max.

Роль Telegram в схеме заражения

По данным экспертов, APK-файл с трояном размещается в Telegram-каналах, а Max служит лишь каналом распространения ссылок. Кристина Буренкова уточняет: «Сам вирус „Мамонт" лежит в Telegram, однако распространение злоумышленником ссылки на зараженное приложение происходит через мессенджер Max».

Это означает, что Max в данной схеме выступает источником трафика — платформой, где мошенники находят жертв через взломанные аккаунты в чатах. Технически атака могла бы происходить в любом мессенджере, где есть групповые чаты и возможность отправлять ссылки.

Почему iOS менее уязвима

Константин Ильиных, руководитель отдела системного администрирования Simpl, объясняет: «На iOS механизм установки приложений устроен иначе — здесь нет схемы с прямой установкой APK-файлов, как на Android».

Пользователи iPhone защищены архитектурой системы: установка приложений возможна только через App Store или с использованием корпоративных сертификатов, что значительно усложняет распространение троянов. Однако эксперты предупреждают: универсальной защиты не существует, и уязвимости могут проявляться в других механизмах.

🛡️ Позиция Max: отрицание угрозы и реакция экспертов

Пресс-служба мессенджера Max официально заявила, что информация о распространении вируса не соответствует действительности.

Официальный комментарий платформы

В ответе, опубликованном 4 марта 2026 года, представители Max сообщили: «Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надёжно защищены».

Однако эксперты отмечают, что такой комментарий не опровергает описанную схему атаки. Проверка и блокировка вредоносных файлов на серверах Max не помогает, когда ссылки ведут на внешние ресурсы, а сам вирус размещён в другом мессенджере.

Критика со стороны специалистов

Саркис Дарбинян, киберадвокат и правовой советник ***-Гильдии, указывает на системные проблемы: «Государство слишком торопилось с запуском продукта, который должен заменить другие мессенджеры. В такой спешке компании часто не успевают провести полноценное тестирование, объявить bug bounty и пройти независимые аудиты безопасности».

Эксперт добавляет, что абсолютной безопасности не существует ни на одной цифровой платформе, а большинство успешных атак строится на социальной инженерии, а не на технологических уязвимостях.

📊 Масштаб угрозы: кто в зоне риска

Атаки направлены не на отдельных пользователей, а на целые сообщества. В зоне повышенного риска находятся:

Чаты подъездов и ТСЖ — обсуждения вопросов ЖКХ, сборы средств на ремонт;
Родительские группы школ и детских садов — координация мероприятий, финансовые вопросы;
Дачные сообщества и СНТ — организация общих работ, взносы;
Локальные чаты районов — обмен информацией между соседями.

Чем больше участников в чате, тем выше вероятность, что кто-то перейдёт по вредоносной ссылке. Мошенники рассчитывают на статистику: даже если 95% пользователей проигнорируют сообщение, оставшиеся 5% принесут прибыль.

Реальные случаи пострадавших

В начале марта 2026 года в полиции были зарегистрированы заявления от жителей Бурятии, потерявших средства по похожей схеме с использованием взломанных аккаунтов знакомых. Точная статистика ущерба пока не опубликована, но эксперты говорят о «резком всплеске активности».

🧠 Социальная инженерия: почему люди попадаются

Техническая защита бессильна, когда пользователь сам устанавливает вредоносное приложение. Мошенники используют проверенные психологические приёмы.

Триггеры, на которые реагирует мозг

Срочность и тревога — сообщения об авариях, чрезвычайных ситуациях вызывают эмоциональный отклик и подавляют критическое мышление.
Доверие к отправителю — сообщение от знакомого контакта воспринимается как безопасное по умолчанию.
Любопытство — фразы вроде «Это ты на видео?» или «Посмотри фото» провоцируют желание кликнуть.

Леонид Юлдашев, координатор проектов eQualitie, описывает типичную атаку: «Появляется стандартное сообщение: „Это ты на видео?" — которое побуждает вас кликнуть. Дальше запускается экран загрузки или „битый" видеоплеер, а в это время на смартфон закачивается троян».

Почему Max усугубляет проблему

Мессенджер Max позиционируется властями как «безопасное пространство», в отличие от WhatsApp и Telegram. Такая риторика может создавать у пользователей ложное ощущение защищённости, что снижает бдительность.

Комментаторы на профильных ресурсах отмечают: «Людям понизили бдительность. Это же наш мессенджер, там нет мошенников!». Именно на этом и играют злоумышленники.

🔧 Как защититься: практические рекомендации экспертов

Кибергигиена в мессенджерах — единственный надёжный способ противостоять атакам. Специалисты предлагают конкретные меры.

Базовые правила безопасности

Роман Чередников, директор портфеля проектов платформы DION, рекомендует:

Не загружать APK-файлы из непроверенных источников, даже если они выглядят как официальные обновления;
Устанавливать приложения только из RuStore, App Store и других официальных магазинов;
Не вводить данные по ссылкам из чатов — перепроверять информацию через официальные приложения банков и «Госуслуг»;
Не переходить по ссылкам от знакомых контактов без дополнительной проверки — профиль мог быть взломан.

Настройки Max для повышения защиты

Алексей Миронов советует уделить внимание конфигурации мессенджера:

Ограничьте видимость профиля — в настройках конфиденциальности скройте номер телефона, статус «онлайн» и список групп от посторонних;
Включите двухфакторную аутентификацию — это создаст дополнительный барьер даже при утечке пароля;
Проверяйте подозрительные сообщения — если знакомый прислал странную ссылку, свяжитесь с ним по телефону или лично.

Что делать при подозрении на заражение

Если вы установили подозрительный файл или заметили необычную активность:

Немедленно отключите интернет на устройстве;
Проверьте смартфон антивирусом с актуальными базами;
Смените пароли от банковских приложений и мессенджеров с другого устройства;
Заблокируйте карты через колл-центр банка;
Сообщите участникам чатов, что ваш аккаунт мог быть скомпрометирован.

🧭 Контекст: Max как «национальный мессенджер» и риски централизации

Мессенджер Max, разработанный госкомпанией VK, начал тестирование весной 2025 года, а летом был объявлен «национальным мессенджером». Проект позиционируется как «суперапп» по образцу китайского WeChat: в одном приложении объединяют переписку, государственные сервисы, платежи, электронную подпись и систему цифровой идентификации.

Интеграция с госуслугами и сбор данных

В Max уже интегрированы вход в «Госуслуги», обращения в МФЦ и цифровой ID для подтверждения личности. Чем больше функций объединяет платформа, тем больше персональной информации аккумулируется внутри одной системы.

Эксперты по цифровой безопасности указывают на риск: государственные базы данных в России регулярно становятся источником утечек, а мошенники используют такие данные для более точных атак. Единая платформа с огромным объёмом информации становится привлекательной целью для хакеров.

Парадокс безопасности

При этом, по сообщениям источников, в подразделениях российской армии использование Max запретили из-за опасений по поводу безопасности. Командование сочло мессенджер недостаточно защищённым и пообещало внедрить отдельное военное программное обеспечение.

Саркис Дарбинян резюмирует: «Для пользователей важно осознавать, что все их данные всегда пишутся государством. Поэтому есть угрозы, связанные с личной безопасностью».

💡 Кульминационный вывод: проблема не в мессенджере, а в доверии

Вирус «Мамонт» в Max — лишь симптом более глубокой проблемы. Мошенники не взламывают шифрование мессенджера и не эксплуатируют критические уязвимости кода. Они взламывают человеческую психологию.

Любая платформа, где есть групповые чаты и доверие между участниками, становится уязвимой для социальной инженерии. Переход из Telegram в Max, из Max в другой мессенджер или обратно не решит проблему, пока пользователи не научатся распознавать манипуляции и соблюдать кибергигиену.

Эксперты единодушны: эффективная борьба с кибермошенничеством требует не изоляции и блокировок, а просвещения пользователей, международного сотрудничества и работы с утечками данных, на которых строится социальная инженерия.

✅ Итоги и рекомендации

Вирус «Мамонт» — Android-троян, который крадёт платёжные данные и перехватывает SMS/push-коды подтверждения;
Атаки происходят через взломанные аккаунты в домовых, родительских и дачных чатах Max;
Сам вредоносный файл размещается в Telegram, Max служит каналом распространения ссылок;
Пресс-служба Max отрицает угрозу, но эксперты фиксируют всплеск активности;
iOS менее уязвима из-за архитектуры системы, основная цель — Android-устройства;
Главная защита — кибергигиена: не устанавливайте APK из неизвестных источников, проверяйте подозрительные сообщения, включите 2FA.

❓ FAQ: ответы на частые вопросы

Что такое вирус «Мамонт»?

«Мамонт» — это троян для Android-устройств, который маскируется под обычный файл или приложение. После установки вредонос получает доступ к сообщениям и уведомлениям, перехватывает SMS с банковскими кодами подтверждения и собирает личные данные пользователя.

Как «Мамонт» попадает в смартфон?

Мошенники взламывают аккаунт участника чата и от его имени рассылают сообщение с ссылкой на APK-файл. Пользователь переходит по ссылке, устанавливает файл — и троян активируется на устройстве.

Почему атаки идут через Max?

Max стал площадкой для массового перевода домовых и родительских чатов из-за ограничений в работе Telegram. Закрытые сообщества с высоким уровнем доверия — идеальная среда для социальной инженерии.

Официальный Max распространяет вирус?

Нет. Эксперты подтверждают, что сам вредоносный файл размещается в Telegram-каналах, а Max используется лишь для распространения ссылок через взломанные аккаунты.

Защищены ли пользователи iPhone?

iOS менее уязвима, так как система не позволяет напрямую устанавливать APK-файлы. Однако универсальной защиты не существует, и риски могут проявляться через другие механизмы.

Что делает Max для защиты пользователей?

Пресс-служба Max заявляет, что специалисты центра безопасности «проактивно выявляют и блокируют вредоносное ПО», а данные пользователей надёжно защищены. Однако эксперты отмечают, что это не решает проблему ссылок на внешние ресурсы.

Как проверить, заражён ли телефон?

Установите антивирус с актуальными базами и проведите полное сканирование. Обратите внимание на необычную активность: странные SMS, списания средств, сообщения от вашего имени в чатах.

Что делать, если перешёл по подозрительной ссылке?

Если файл не был установлен — риск минимален. Если установили APK — немедленно отключите интернет, проверьте устройство антивирусом, смените пароли с другого устройства и заблокируйте карты.

Как защитить аккаунт в Max от взлома?

Включите двухфакторную аутентификацию в настройках мессенджера, используйте сложный пароль, ограничьте видимость профиля и списка групп, не переходите по подозрительным ссылкам.

Куда обращаться, если украли деньги?

Немедленно позвоните в банк для блокировки карт, подайте заявление в полицию, сохраните все доказательства: скриншоты переписки, данные о переводах, информацию о взломанном аккаунте.

Источники: данные актуальны на апрель 2026 года. Информация собрана из открытых сообщений экспертов по кибербезопасности, публикаций в профильных изданиях и официальных заявлений представителей мессенджера Max .