Число заражений мобильных устройств выросло на 70%

Системы мониторинга киберугроз МегаФона зафиксировали рост числа зараженных мобильных устройств. По итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% год к году. Одновременно выросло и число ресурсов, используемых злоумышленниками для контроля устройств с вредоносами.

Первый заметный всплеск активности вредоносного ПО аналитики МегаФона зафиксировали ещё весной прошлого года. В марте 2025 года число выявленных инцидентов оказалось в 6,6 раза выше, чем в феврале. В дальнейшем показатели колебались, сохраняя общий тренд на рост. Аналогичная ситуация наблюдалась и в текущем году: пиковые значения были достигнуты уже в феврале.

По итогам шести месяцев 2026 года число выявленных устройств с вредоносным программным обеспечением выросло на 70% по сравнению с таким же периодом прошлого года и на 21% относительно второго полугодия 2025-го.

Одной из самых распространённых угроз является банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году его доля выросла до 12–15%. При этом в последние месяцы специалисты отмечают снижение темпов его распространения: в мае количество выявлений сократилось на 18 % по сравнению с апрелем. Похожая динамика наблюдалась и в прошлом году за аналогичный период: после снижения летом осенью начался рост заражений.

Дополнительным признаком роста активности злоумышленников стало увеличение числа ресурсов, используемых для координации заражённых устройств. Например, если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков управляющих серверов вредоносного ПО Mamont, то уже осенью их среднемесячное количество превысило 100, а в марте 2026 года — 200. По оценке оператора, это свидетельствует о развитой инфраструктуре злоумышленников, нацеленной на массовые атаки и противодействию их обнаружения.

 «Значительная часть заражений по-прежнему связана с действиями самих пользователей — переходом по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников. Мы видим, что злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому сегодня особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены», — отметил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.