Число выявленных случаев заражения мобильных устройств выросло на 70% за год. Информацией по итогам первой половины 2026 года поделилась пресс-служба МегаФона.
Первый заметный всплеск активности вредоносного программного обеспечения был зафиксирован еще весной 2025 года: в марте число подобных случаев было в 6,6 раза выше, чем месяцем ранее. Затем общий тренд на рост сохранялся.
Схожая ситуация была и в начале текущего года: пиковые значения были достигнуты уже в феврале. По итогам первого полугодия количество устройств, на которых нашли вредоносное ПО, выросло на 70% по сравнению с январем — июнем прошлого года и на 21% по сравнению с июлем — декабрем 2025-го.
Часто пользователи сталкивались с банковским Android-трояном Mamont. Если в 2025 году на него приходилось 10–12% всех выявленных заражений, то в этом году показатель вырос до 12–15%. Однако недавно его распространенность начала снижаться: в мае количество обнаружений снизилось на 18% по сравнению с предыдущим месяцем. Специалисты отмечают, что в 2025 году наблюдалась похожая динамика, но осенью рост заражений возобновился.
Также аналитики обратили внимание на увеличение числа ресурсов, которые используются для координации зараженных устройств. За первую половину 205 года было обнаружено всего лишь несколько десятков управляющих серверов вредоносного ПО Mamont, но уже осенью их число превысило 100, а в марте — 200. Это говорит о развитой инфраструктуре злоумышленников, с помощью которой они пытаются совершать массовые атаки и мешать их обнаружению.
Для защиты пользователей МегаФон использует собственную аналитику и правила детектирования вредоносной активности. Они выявляют подозрительную активность в автоматизированном режиме, а затем оператор ограничивает доступ к вредоносному ресурсу на уровне сети и сообщает об этом абоненту.
При этом глава департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов отметил, что нередко случаи заражения связаны с действиями пользователей, которые переходят по фишинговым ссылкам и устанавливают приложений из сомнительных источников.
Мы видим, что злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому сегодня особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены, — подчеркнул эксперт.
В частности, пользователям советуют установить и обновлять антивирусы, не игнорировать предупреждения о переходе на опасные страницы. Скачивать приложения лучше из официальных магазинов, хотя важно не забывать, что вредоносное ПО встречается и там. Рекомендуется обращать внимание на разработчика приложения и смотреть, связаны ли разрешения, которые оно запрашивает с функционалом. Также специалисты советуют избегать подключения к незащищенным публичным сетям Wi‑Fi и быть внимательными при переходе по ссылкам даже от знакомых.
