Угрозы

Смартфоны заражают всё чаще: «МегаФон» зафиксировал рост мобильных угроз на 70%

Маша Даровская
By Маша Даровская , IT-редактор и автор
Смартфоны заражают всё чаще: «МегаФон» зафиксировал рост мобильных угроз на 70%
Обложка © Anonhaven

Мобильные устройства в России стали заражать заметно чаще. По данным систем мониторинга киберугроз «МегаФона», в первом полугодии 2026 года количество выявленных инцидентов с вредоносным ПО выросло на 70% по сравнению с тем же периодом прошлого года. Относительно второго полугодия 2025 года рост составил 21%.

Первый резкий всплеск оператор зафиксировал ещё весной 2025 года. В марте число инцидентов оказалось в 6,6 раза выше, чем в феврале. После этого показатели колебались, но общий тренд на рост сохранился. В 2026 году пик пришёлся уже на февраль.

Одна из самых заметных угроз — банковский Android-троян Mamont. Он нацелен на кражу данных, связанных с банковскими приложениями, и остаётся в верхней части мобильной криминальной экосистемы. Если в 2025 году на Mamont приходилось примерно 10–12% выявленных заражений, то в 2026 году его доля выросла до 12–15%. В мае количество выявлений Mamont снизилось на 18% по сравнению с апрелем, но похожая сезонная динамика наблюдалась и годом ранее.

Mamont относится к банковским троянам для Android. Такие вредоносы обычно пытаются получить доступ к чувствительным данным: SMS, уведомлениям, списку установленных приложений, экрану, сервисам специальных возможностей, контактам и разрешениям, которые помогают управлять устройством.

Главная цель — деньги и доступы. Троян может подглядывать за банковскими приложениями, красть одноразовые коды, перехватывать уведомления, подменять интерфейс, открывать фальшивые окна входа или передавать оператору данные для дальнейшей атаки.

«МегаФон» отдельно отметил рост числа ресурсов, которые злоумышленники используют для управления заражёнными устройствами. В первом полугодии 2025 года аналитики выявляли десятки управляющих серверов Mamont. Осенью среднемесячное количество превысило 100. В марте 2026 года показатель достиг около 200.

Значительная часть заражений начинается с действий самого пользователя: переход по фишинговой ссылке, установка APK из непроверенного источника, разрешение на доступ к уведомлениям или службам специальных возможностей.

Самые рабочие приманки остаются бытовыми. Пользователю пишут про доставку, штраф, возврат денег, выигрыш, компенсацию, вход в банк, обновление приложения, проверку безопасности или срочную проблему с аккаунтом. Дальше дают ссылку на сайт, где нужно скачать приложение.

Есть новость? Станьте автором.

Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.