Системы мониторинга киберугроз от МегаФона зарегистрировали увеличение числа заражённых мобильных устройств.
За первое полугодие 2026 года количество выявленных инцидентов возросло на 70% по сравнению с тем же периодом прошлого года. Параллельно с этим выросло и количество ресурсов, которые злоумышленники используют для управления заражёнными устройствами.
Весной прошлого года аналитики МегаФона зафиксировали первый значительный всплеск активности вредоносного ПО. В марте 2025 года число инцидентов было в 6,6 раз выше, чем в феврале того же года. В текущем году пик активности был достигнут уже в феврале.
Согласно данным за шесть месяцев 2026 года, количество заражённых устройств с вредоносным ПО увеличилось на 70% по сравнению с аналогичным периодом прошлого года и на 21% по сравнению со вторым полугодием 2025-го.
Самой распространённой угрозой остаётся банковский Android-троян Mamont. Если в прошлом году его доля составляла 10–12% от всех выявленных заражений, то в этом году она выросла до 12–15%. В последние месяцы специалисты отмечают замедление его распространения: в мае число заражений сократилось на 18% по сравнению с апрелем. Аналогичная динамика наблюдалась и в прошлом году: после снижения летом, осенью начался рост заражений.
Ещё одним признаком увеличения активности злоумышленников стало увеличение количества ресурсов, используемых для управления заражёнными устройствами. Например, если в первой половине 2025 года специалисты фиксировали лишь несколько десятков управляющих серверов для Mamont, то осенью их среднемесячное число превысило 100, а к марту 2026 года достигло 200. По мнению оператора, это свидетельствует о развитой инфраструктуре злоумышленников, направленной на массовые атаки и усложнение их обнаружения.
Для выявления таких угроз МегаФон использует собственную аналитику и автоматизированные правила обнаружения вредоносной активности. При выявлении подозрительной активности оператор блокирует доступ к вредоносному ресурсу на уровне сети и уведомляет пользователя о возможной угрозе.
«Многие заражения всё ещё связаны с действиями самих пользователей, такими как переход по фишинговым ссылкам в мессенджерах и социальных сетях, а также установка приложений из ненадёжных источников. Злоумышленники постоянно совершенствуют свои инструменты и развивают инфраструктуру для распространения вредоносного ПО. Поэтому важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены», — подчеркнул директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Для защиты своих устройств специалисты рекомендуют установить антивирусное программное обеспечение и регулярно его обновлять, не игнорировать предупреждения оператора при посещении потенциально опасных сайтов. Важно загружать приложения только из официальных магазинов, однако следует помнить, что злоумышленники могут размещать вредоносное ПО и там.
Проверяйте разработчика приложения и изучайте список запрашиваемых разрешений: если приложение требует доступы, не соответствующие его функционалу, это должно насторожить. Кроме того, избегайте подключения к незащищённым общественным сетям Wi‑Fi и будьте осторожны с неожиданными ссылками и вложениями, даже если они приходят от знакомых.
