Вирус "Мамонт" действительно активно распространяется в домовых чатах мессенджера MAX (российский аналог Telegram от VK), где мошенники подменяют аккаунты доверенных пользователей и рассылают фишинговые сообщения о "авариях" или "фото" с вредоносными APK-файлами. После установки на Android-устройствах троян крадёт платежные данные, перехватывает SMS с кодами 2FA и push-уведомления, а также может само распространяться по контактам.

Как работает атака
Мошенники взламывают аккаунт реального участника чата (домового, родительского или дачного), чтобы текст выглядел правдоподобно: "Позавчера в аварии разбились знакомые, вот фото..." с ссылкой на APK. Файл маскируется под видео или фото; после клика требует установки, получает доступ к SMS, уведомлениям и галерее. Цель — банковские переводы через SMS-банкинг; в 2025 году "Мамонт" лидировал по ущербу в России.
​Меры защиты

Никогда не устанавливайте APK из чатов или ссылок — скачивайте приложения только из Google Play, RuStore или AppGallery.

​В MAX проверяйте отправителя: мошенники используют подмену аккаунтов; сообщайте о подозрительных в поддержку мессенджера.

Включите двухфакторку без SMS (приложения вроде Google Authenticator), антивирус (Kaspersky, Dr.Web) и не кликайте эмоциональные приманки; обновляйте ОС

 Проблема не в безопасности мессенджера MAX , проблема в том что многие уверовали в его 100% безопасности.

В пресс-службе мессенджера MAX опровергли данное сообщение. Со ссылкой на специалистов центра безопасности мессенджера там заявили, что все данные пользователей надежно защищены. 
«Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены», – заявили в компании.