Согласно данным системы мониторинга киберугроз «МегаФона», в первой половине 2026-го число мобильных устройств, заражённых ВПО, увеличилось на 70% по сравнению с аналогичным периодом прошлого года. Также отмечается рост количества ресурсов, используемых злоумышленниками для контроля таких гаджетов.
Первый заметный всплеск активности «мобильных» зловредов аналитики зафиксировали ещё в прошлом марте — объём выявленных случаев заражения оказался в 6,6 раза больше февральского. И в дальнейшем тренд на рост сохранялся.
Одной из самых распространённых угроз в «МегаФоне» назвали банковский Android‑троян Mamont (10–12% всех кейсов в 2025 году и 12–15% — в 2026-м), однако, темпы его экспансии в последнее время снизились — вероятно, лишь до наступления осени; как это было в прошлый отчётный период.
Что касается увеличения числа ресурсов для координации скомпрометированных устройств, то если в первой половине 2025-го специалисты выявляли лишь несколько десятков управляющих серверов Mamont, то к концу третьего квартала их среднемесячное количество превысило 100, а в марте 2026 года — 200.
«Значительная часть заражений по‑прежнему связана с действиями самих пользователей — переходом по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников. Мы видим, что злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому сегодня особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены», — отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
