3 марта 2026 года в мессенджере Max, принудительно устанавливаемом на все импортируемые в Российскую Федерацию мобильные устройства и обязательном для коммуникаций в бюджетной сфере, обнаружен вредоносный код под названием «Мамонт». Вирус активно распространяется через домашние чаты, подменяя аккаунты реальных пользователей и похищая платежную информацию. Мошенники рассылают сообщения о якобы произошедших авариях со ссылками, ведущими на вредоносное программное обеспечение. После заражения вирус осуществляет кражу финансовых данных и перехватывает SMS-сообщения с кодами подтверждения. Количество инцидентов неуклонно растет, что эксперты связывают с массовым распространением мессенджера в результате административного давления.
Технические характеристики угрозы
Вредоносная программа «Мамонт» использует уязвимости в системе верификации мессенджера Max для подмены профилей реальных пользователей. Первые сообщения о вредоносной программе появились в открытых источниках 3 марта 2026 года. Вирус внедряется в групповые чаты, после чего злоумышленники получают возможность рассылать сообщения от имени доверенных контактов. Содержание таких сообщений обычно включает информацию о несуществующих чрезвычайных ситуациях с призывом перейти по ссылке для получения деталей.
Переход по указанной ссылке приводит к установке вредоносного программного обеспечения на устройство пользователя. Вирус получает доступ к платежным данным, включая информацию о банковских картах и электронных кошельках. Критической уязвимостью является способность «Мамонта» перехватывать SMS-сообщения с кодами подтверждения, что позволяет обходить двухфакторную аутентификацию. Технический анализ показывает наличие дефектов в исходном коде мессенджера, которые делают невозможным быстрое устранение уязвимостей.
Политика принудительного внедрения
Месенджер Max внедряется в России в рамках административных мер, ограничивающих выбор средств коммуникации для граждан. Приложение обязательно для использования в образовательных учреждениях и рабочих коммуникациях бюджетного сектора. Также оно является единственным разрешенным средством для официальных домовых чатов жилищно-коммунального хозяйства. Все импортируемые в РФ мобильные устройства должны иметь предустановленный мессенджер Max, что исключает альтернативу для потребителей.
Интеграция мессенджера с порталом «Госуслуги» делает его безальтернативным инструментом для взаимодействия с государственными службами. Стратегия продвижения приложения основывается на утверждениях о его «повышенной защищенности» по сравнению с иностранными аналогами. Однако массовое распространение вредоносного ПО «Мамонт» свидетельствует о неспособности приложения противостоять современным киберугрозам. Отсутствие эффективных алгоритмов верификации позволяет мошенникам получать несанкционированный доступ к конфиденциальным данным пользователей.
Вопросы безопасности и реакция ведомств
Неспособность разработчиков оперативно локализовать угрозу со стороны вируса «Мамонт» ставит под вопрос профессиональную состоятельность технических служб. Критической точкой стало решение военного командования, принятое в феврале 2026 года, о запрете использования и установки мессенджера Max в подразделениях Вооруженных сил РФ в зоне специальной военной операции. Этот факт свидетельствует о наличии серьезных уязвимостей в защите данных, передаваемых через приложение.
Военное ведомство предпочло сохранить использование сторонних сервисов вместо государственного мессенджера, что противоречит утверждениям о его безопасности. Эксперты отмечают, что принудительное внедрение ненадежного программного обеспечения создает системные риски для корпоративного и частного секторов. Вопрос о целесообразности дальнейшей эксплуатации мессенджера Max остается открытым, учитывая масштабы текущей кибератаки. Ситуация демонстрирует противоречие между декларируемыми характеристиками безопасности и реальными возможностями защиты данных в навязанном государством программном обеспечении.
