Вирус «Мамонт» массово распространяется в самом «безопасном» мессенджере Max — он крадёт деньги у россиян.
Злоумышленники получают доступ к аккаунту реального участника чата и рассылают сообщение «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» со ссылкой на Android-вирус — он-то и похищает платёжные данные и получает доступ к банковским приложениям.
что же на САМОМ деле?
Вирус «Мамонт» существует. Это Android-троян (APK-файл), известный специалистам по кибербезопасности минимум с 2024 года. Он крадёт платёжные данные, перехватывает push-уведомления и SMS с кодами подтверждения от банков, что позволяет мошенникам получить доступ к счетам. В 2025 году количество таких атак выросло в разы (по данным тех же экспертов). Ранее его распространяли под видом «обхода блокировок YouTube/Telegram».
Схема распространения описана точно так, как вы сказали: взламывают аккаунт реального участника чата (домового, родительского, ТСЖ, дачного), от его имени шлют эмоциональное сообщение вроде «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» → ссылка на Telegram-канал → файл «с фотографиями», который на деле APK с трояном.
Мессенджер — именно MAX (российский национальный мессенджер, который власти продвигают как «самый безопасный» после ограничений Telegram). Статья прямо называет его и объясняет всплеск активностью из-за перетока пользователей.
Источник — компания Infosecurity (входит в Softline). Конкретно руководитель направления анализа цифровых угроз Кристина Буренкова заявила «Газете.Ru» о «всплеске активности» именно в домовых чатах MAX. Эту цитату перепечатали десятки СМИ (ASTV, Holod.media, Newsler, Overclockers и др.).
Что не подтверждается и вызывает сомнения
«Массово распространяется» — это только слова одного эксперта из Infosecurity. Ни статистики заражений, ни отчётов Kaspersky, Dr.Web или других крупных лабораторий нет. Ни МВД, ни ФСБ, ни Роскомнадзор не комментировали. Волна новостей — чистый репост одной статьи. (времени прошло пока немного и MAXом свои телефоны заразили пока не все)
MAX официально опроверг всё. Пресс-служба мессенджера заявила: «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надёжно защищены». Это опровержение опубликовали ТАСС, «Российская газета», Ferra.ru, Habr, Lenta.ru и другие. (было бы странно, если бы ООО МАХ, признали, что они обосрались...)
Некоторые депутаты Госдумы назвали историю «попыткой дискредитации национального мессенджера». (ну это было понятно с самого начала, целовать власть в зад - функция к депутатскому креслу прилагается по-умолчанию)
Вывод
описание полностью повторяет статью «Газеты.Ru» от 3 марта 2026 года — оно точное. Сам вирус и схема атаки реальны (такое уже бывало в других мессенджерах). Но утверждение, что «Мамонт массово гуляет именно в MAX» и крадёт деньги у россиян прямо сейчас, — это неподтверждённая информация от одной компании, которую платформа категорически отрицает. Независимых доказательств (отчётов, статистики, скриншотов заражений) на момент 4 марта 2026 нет. (видимо и НЕ БУДЕТ, кто же позволит копать под проект от "АХ КАКИХ ВАЖНЫХ ЛЮДЕЙ")
Что делать, чтобы не попасться (стандартные рекомендации):
Никогда не открывать APK-файлы из чатов, даже от «соседа».
Если пришло такое сообщение — сразу пишите человеку в личку или звоните.
На Android включите «Защиту от вредоносных приложений» в Play Protect и не ставьте ничего вне Google Play.
Для банков используйте отдельное приложение + биометрию, а не SMS-коды.
Если появятся официальные отчёты от Kaspersky или МВД — ситуация прояснится. Пока это выглядит как типичная «сенсация одного источника + опровержение».
от себя я бы добавил, надо держать MAX на ОТДЕЛЬНОМ аппарате. лучше всего с физическим отключением камеры и микрофона или хотя-бы "шторкой" для камеры. (что-то типа такого)
Оценил 1 человек
3 кармы