Число зараженных мобильных устройств в России за первое полугодие 2026 года выросло на 70 процентов по сравнению с аналогичным периодом прошлого года. Такие данные следуют из исследования «МегаФона».
«Значительная часть заражений по-прежнему связана с действиями самих пользователей — переходом по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников», — отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. По его словам, злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного программного обеспечения, поэтому особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены.
Первый заметный всплеск частоты заражений мобильных гаджетов аналитики «МегаФона» зафиксировали весной 2025 года. Тогда в марте число выявленных инцидентов оказалось в 6,6 раза выше, чем в феврале. В дальнейшем показатели колебались, сохраняя общий тренд на рост, а в 2026 году пиковые значения были достигнуты уже в феврале. По сравнению со вторым полугодием 2025 года количество заражений за первые 6 месяцев текущего года выросло на 21 процент.
Одной из наиболее распространенных угроз остается банковский Android-троян Mamont: если в 2025 году на него приходилось от 10 до 12 процентов всех выявленных заражений, то в 2026-м его доля выросла до 12–15 процентов.
В мае 2026 года число выявлений сократилось на 18 процентов по сравнению с апрелем — аналогичная динамика наблюдалась и годом ранее, когда после летнего спада осенью начался новый рост.
Дополнительным признаком усиления активности злоумышленников стал рост числа управляющих серверов Mamont. Если в первом полугодии 2025 года их насчитывалось лишь несколько десятков, то осенью среднемесячное количество превысило 100, а в марте 2026 года достигло 200. В «МегаФоне» это расценивают как признак развитой инфраструктуры, нацеленной на массовые атаки и противодействие обнаружению.
Для выявления угроз оператор использует собственную аналитику и правила детектирования в автоматизированном режиме. При обнаружении подозрительной активности доступ к вредоносному ресурсу ограничивается на уровне сети, а абонент получает уведомление о потенциальной угрозе.
Для защиты мобильных устройств специалисты оператора рекомендуют устанавливать антивирусное программное обеспечение и регулярно его обновлять, не игнорировать предупреждения при переходе на потенциально опасные страницы, скачивать приложения только из официальных магазинов с проверкой разработчика и списка запрашиваемых разрешений — избыточные запросы, не связанные с функционалом приложения, являются тревожным признаком. Также стоит избегать подключения к незащищенным публичным сетям Wi-Fi и критически относиться к неожиданным ссылкам и вложениям, в том числе от знакомых контактов.