Аналитика: число заражений мобильных устройств выросло на 70%

Согласно данным систем мониторинга киберугроз МегаФона, в первом полугодии 2026 года зафиксирован значительный рост числа зараженных мобильных устройств. Количество обнаруженных инцидентов выросло на 70% по сравнению с аналогичным периодом прошлого года. Параллельно с этим увеличилось и количество ресурсов, которые киберпреступники используют для управления скомпрометированными гаджетами.

Аналитики оператора отмечают, что первая волна вредоносной активности пришлась на весну 2025 года. Тогда, в марте, число инцидентов подскочило в 6,6 раза по отношению к февралю. Несмотря на последующие колебания, общий тренд оставался восходящим. В текущем году эта тенденция сохранилась, достигнув пиковых значений уже в феврале.

Статистика за шесть месяцев 2026 года подтверждает негативную динамику: количество устройств с вредоносным ПО увеличилось на 70% год к году и на 21% по сравнению со второй половиной 2025-го.

Наиболее распространенной угрозой остается банковский Android-троян Mamont. Если в прошлом году он был причиной 10–12% заражений, то сейчас его доля выросла до 12–15%. Однако в мае эксперты зафиксировали замедление его распространения: число выявленных случаев снизилось на 18% по сравнению с апрелем. Аналогичный спад наблюдался и летом прошлого года, после чего осенью последовал новый всплеск.

Рост активности злоумышленников подтверждается и развитием их инфраструктуры. Если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков управляющих серверов Mamont, то осенью их среднее количество превысило сотню, а к марту 2026 года — достигло двухсот. По оценке МегаФона, это говорит о создании масштабной системы для проведения массовых атак и сокрытия следов.

Для борьбы с такими угрозами оператор применяет собственные аналитические инструменты и автоматизированные правила детектирования вредоносной активности. При обнаружении подозрительных действий система блокирует доступ к опасному ресурсу на сетевом уровне и отправляет абоненту предупреждение.

«Ключевую роль в заражениях по-прежнему играет человеческий фактор: переходы по фишинговым ссылкам из мессенджеров и соцсетей, а также установка программ из неофициальных источников. Преступники непрерывно совершенствуют свои инструменты и расширяют инфраструктуру. Поэтому сегодня критически важно сочетать технологическую защиту с соблюдением правил цифровой гигиены», — подчеркивает директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.

Для обеспечения безопасности устройств эксперты советуют использовать антивирусное программное обеспечение и своевременно его обновлять, прислушиваться к предупреждениям оператора при попытке перехода на опасные сайты, загружать приложения только из официальных магазинов, но помнить, что вредоносное ПО может встречаться и там. Перед установкой следует проверять разработчика и анализировать список запрашиваемых разрешений — избыточный доступ к функциям устройства является тревожным сигналом, избегать подключения к незащищенным публичным сетям Wi-Fi, критически относиться к неожиданным ссылкам и вложениям, даже если они получены от знакомых контактов.