Количество заражений мобильных устройств выросло на 70%
Системы мониторинга киберугроз ПАО "МегаФон" зафиксировали рост количества зараженных мобильных устройств. По итогам первого полугодия 2026 г. количество выявленных инцидентов увеличилось на 70% год к году. Одновременно выросло и количество ресурсов, используемых злоумышленниками для контроля устройств с вредоносами.
Первый заметный всплеск активности вредоносного программного обеспечения (ПО) аналитики "МегаФона" зафиксировали еще весной 2025 г. В марте 2025 г. количество выявленных инцидентов оказалось в 6,6 раза выше, чем в феврале. В дальнейшем показатели колебались, сохраняя общий тренд на рост. Аналогичная ситуация наблюдалась и в 2026 г.: пиковые значения были достигнуты уже в феврале.
По итогам шести месяцев 2026 г. количество выявленных устройств с вредоносным ПО выросло на 70% по сравнению с таким же периодом 2025 г. и на 21% относительно второго полугодия 2025 г.
Одной из самых распространенных угроз является банковский Android‑троян Mamont. Если в 2025 г. на него приходилось 10‑12% всех выявленных заражений, то в 2026 г. его доля выросла до 12‑15%. При этом в последние месяцы специалисты отмечают снижение темпов его распространения: в мае количество выявлений сократилось на 18% по сравнению с апрелем. Похожая динамика наблюдалась и в 2025 г. за аналогичный период: после снижения летом осенью начался рост заражений.
Дополнительным признаком роста активности злоумышленников стало увеличение количества ресурсов, используемых для координации зараженных устройств. Например, если в первом полугодии 2025 г. специалисты выявляли лишь несколько десятков управляющих серверов вредоносного ПО Mamont, то уже осенью их среднемесячное количество превысило 100, а в марте 2026 г. - 200. По оценке оператора, это свидетельствует о развитой инфраструктуре злоумышленников, нацеленной на массовые атаки и противодействие их обнаружения.
Для выявления подобных угроз "МегаФон" использует аналитику и правила детектирования вредоносной активности, которые работают в автоматизированном режиме. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносному ресурсу на уровне сети и уведомляет абонента о потенциальной угрозе.
"Значительная часть заражений по‑прежнему связана с действиями самих пользователей - переходом по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников. Мы видим, что злоумышленники постоянно совершенствуют инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены", - отметил директор департамента по предотвращению мошенничества и потерь доходов "МегаФона" Сергей Хренов.
Чтобы защитить устройства, специалисты рекомендуют установить антивирусное ПО и регулярно его обновлять, не пренебрегать предупреждениями оператора при переходе на потенциально опасные страницы. Важно скачивать приложения из официальных магазинов, но помнить, что злоумышленники могут разместить вредонос и там. Проверяйте разработчика, изучайте список запрашиваемых разрешений: если приложение запрашивает доступы, не связанные с его функционалом, - это тревожный знак. Кроме того, стоит избегать подключения к незащищенным публичным сетям wi-fi и критически относиться к неожиданным ссылкам и вложениям - даже если они приходят от знакомых контактов.
