Евгений Поторочин
Системы мониторинга киберугроз МегаФона зафиксировали увеличение числа зараженных мобильных устройств. По итогам первого полугодия 2026 года количество зарегистрированных инцидентов возросло на 70% по сравнению с аналогичным периодом прошлого года. Параллельно увеличилось и число ресурсов, используемых злоумышленниками для управления устройствами с вредоносными программами.
Первый значительный всплеск активности вредоносного ПО аналитики МегаФона отметили еще весной прошлого года. В марте 2025 года количество выявленных инцидентов оказалось в 6,6 раз выше, чем в феврале. В дальнейшем показатели варьировались, но общий тренд на рост сохранялся. Аналогичная ситуация наблюдалась и в настоящем году: максимальные значения были достигнуты уже в феврале.
По итогам шести месяцев 2026 года число выявленных устройств с вредоносным ПО увеличилось на 70% по сравнению с тем же периодом прошлого года и на 21% относительно второго полугодия 2025 года.
Одной из наиболее распространенных угроз является банковский Android-троян Mamont. Если в прошлом году он составлял 10–12% всех зарегистрированных заражений, то в текущем году его доля возросла до 12–15%. При этом в последние месяцы эксперты отмечают замедление его распространения: в мае число выявлений снизилось на 18% по сравнению с апрелем. Подобная динамика была зафиксирована и в прошлом году в аналогичный период: после снижения летом осенью наблюдался рост заражений.
Дополнительным признаком увеличения активности злоумышленников стало возрастание числа ресурсов, использующихся для координации зараженных устройств. Например, в первом полугодии 2025 года специалисты обнаружили лишь несколько десятков управляющих серверов вредоносного ПО Mamont, тогда как осенью их среднемесячное количество превысило 100, а в марте 2026 года — 200. По оценкам оператора, это указывает на развитую инфраструктуру злоумышленников, нацеленную на массовые атаки и противодействие их обнаружению.
Для выявления подобных угроз МегаФон применяет собственные аналитические методы и правила обнаружения вредоносной активности, которые функционируют в автоматическом режиме. При выявлении подозрительной активности оператор ограничивает доступ к вредоносному ресурсу на сетевом уровне и уведомляет абонента о потенциальной угрозе.
«Большая часть заражений по-прежнему связана с действиями самих пользователей — переходами по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников. Мы наблюдаем, что злоумышленники постоянно улучшают свои инструменты и расширяют инфраструктуру для распространения вредоносного ПО. Поэтому в настоящее время особенно важно сочетать современные технологии защиты с соблюдением основных правил цифровой гигиены», — отметил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Чтобы защитить свои устройства, эксперты рекомендуют установить антивирусное программное обеспечение и регулярно его обновлять, не игнорировать предупреждения оператора при переходе на потенциально опасные страницы. Важно загружать приложения только из официальных магазинов, но не забывать, что злоумышленники могут разместить вредоносные приложения и там. Проверяйте разработчика, изучайте список запрашиваемых разрешений: если приложение требует доступы, не связанные с его функционалом, — это должно насторожить. Кроме того, следует избегать подключения к незащищённым публичным сетям Wi‑Fi и с осторожностью относиться к неожиданным ссылкам и вложениям — даже если они приходят от знакомых контактов.
Источник
