Навязанный государством мессенджер Max стал платформой для массовых кибермошенничеств
Навязанный государством мессенджер Max стал платформой для массовых кибермошенничеств

Навязанный государством мессенджер Max стал платформой для массовых кибермошенничеств

журналист:
04.03.2026 11:25
1 мин чтения

3 марта 2026 года в мессенджере Max, принудительно устанавливаемом на все импортируемые в Российскую Федерацию мобильные устройства и обязательном для коммуникаций в бюджетной сфере, обнаружен вредоносный код под названием «Мамонт». Вирус активно распространяется через домашние чаты, подменяя аккаунты реальных пользователей и похищая платежную информацию. Мошенники рассылают сообщения о якобы произошедших авариях со ссылками, ведущими на вредоносное программное обеспечение. После заражения вирус осуществляет кражу финансовых данных и перехватывает SMS-сообщения с кодами подтверждения. Количество инцидентов неуклонно растет, что эксперты связывают с массовым распространением мессенджера в результате административного давления.

Технические характеристики угрозы

Вредоносная программа «Мамонт» использует уязвимости в системе верификации мессенджера Max для подмены профилей реальных пользователей. Первые сообщения о вредоносной программе появились в открытых источниках 3 марта 2026 года. Вирус внедряется в групповые чаты, после чего злоумышленники получают возможность рассылать сообщения от имени доверенных контактов. Содержание таких сообщений обычно включает информацию о несуществующих чрезвычайных ситуациях с призывом перейти по ссылке для получения деталей.

Переход по указанной ссылке приводит к установке вредоносного программного обеспечения на устройство пользователя. Вирус получает доступ к платежным данным, включая информацию о банковских картах и электронных кошельках. Критической уязвимостью является способность «Мамонта» перехватывать SMS-сообщения с кодами подтверждения, что позволяет обходить двухфакторную аутентификацию. Технический анализ показывает наличие дефектов в исходном коде мессенджера, которые делают невозможным быстрое устранение уязвимостей.

Политика принудительного внедрения

Месенджер Max внедряется в России в рамках административных мер, ограничивающих выбор средств коммуникации для граждан. Приложение обязательно для использования в образовательных учреждениях и рабочих коммуникациях бюджетного сектора. Также оно является единственным разрешенным средством для официальных домовых чатов жилищно-коммунального хозяйства. Все импортируемые в РФ мобильные устройства должны иметь предустановленный мессенджер Max, что исключает альтернативу для потребителей.

Интеграция мессенджера с порталом «Госуслуги» делает его безальтернативным инструментом для взаимодействия с государственными службами. Стратегия продвижения приложения основывается на утверждениях о его «повышенной защищенности» по сравнению с иностранными аналогами. Однако массовое распространение вредоносного ПО «Мамонт» свидетельствует о неспособности приложения противостоять современным киберугрозам. Отсутствие эффективных алгоритмов верификации позволяет мошенникам получать несанкционированный доступ к конфиденциальным данным пользователей.

Вопросы безопасности и реакция ведомств

Неспособность разработчиков оперативно локализовать угрозу со стороны вируса «Мамонт» ставит под вопрос профессиональную состоятельность технических служб. Критической точкой стало решение военного командования, принятое в феврале 2026 года, о запрете использования и установки мессенджера Max в подразделениях Вооруженных сил РФ в зоне специальной военной операции. Этот факт свидетельствует о наличии серьезных уязвимостей в защите данных, передаваемых через приложение.

Военное ведомство предпочло сохранить использование сторонних сервисов вместо государственного мессенджера, что противоречит утверждениям о его безопасности. Эксперты отмечают, что принудительное внедрение ненадежного программного обеспечения создает системные риски для корпоративного и частного секторов. Вопрос о целесообразности дальнейшей эксплуатации мессенджера Max остается открытым, учитывая масштабы текущей кибератаки. Ситуация демонстрирует противоречие между декларируемыми характеристиками безопасности и реальными возможностями защиты данных в навязанном государством программном обеспечении.

ПОДПИСЫВАЙТЕСЬ на наш TELEGRAM,
чтобы быть в курсе всех самых важных новостей.

Добавить комментарий

Your email address will not be published.

Правительство Молдовы вводит режим повышенной готовности в энергетическом секторе на 60 дней
Предыдущая новость

Правительство Молдовы вводит режим повышенной готовности в энергетическом секторе на 60 дней

Министр сельского хозяйства обсудила импорт продукции из Украины и стандарты качества
Next Story

Министр сельского хозяйства обсудила импорт продукции из Украины и стандарты качества

Читайте также новости

Не пропустите!

Международная федерация гандбола отменила санкции против сборных России и Беларуси с возвращением национальной символики

Международная федерация гандбола отменила санкции против сборных России и Беларуси с возвращением национальной символики

Отмена ограничений для российских и белорусских команд 15 июля 2026 года Международная
Армения расширяет сотрудничество с США в аграрном экспорте для снижения зависимости от России

Армения расширяет сотрудничество с США в аграрном экспорте для снижения зависимости от России

Укрепление сотрудничества Армении с США в сельском хозяйстве 16 июля 2026 года