МегаФон зафиксировал резкий рост числа зараженных мобильных устройств в России. По данным систем мониторинга киберугроз оператора, в первом полугодии 2026 года количество таких инцидентов оказалось на 70% выше, чем за аналогичный период 2025 года. Если сравнивать с вторым полугодием прошлого года, рост составил 21%.
Первый заметный скачок активности специалисты увидели еще в марте 2025 года. Тогда число выявленных заражений оказалось в 6,6 раза выше, чем в феврале. После этого показатели менялись от месяца к месяцу, но общий тренд оставался восходящим. В 2026 году пик заражений пришелся на февраль, что говорит о сохранении высокой активности мобильных киберугроз.
Одной из главных угроз остается банковский Android-троян Mamont. Это вредоносная программа, которая нацелена на данные банковских приложений и может использоваться для хищения денег или доступа к финансовой информации. Доля Mamont в общей структуре мобильных заражений выросла с 10–12% до 12–15%, что делает его одним из заметных инструментов злоумышленников.
При этом в мае 2026 года число выявлений Mamont снизилось на 18% по сравнению с апрелем. Похожая сезонная картина наблюдалась и годом ранее: после летнего спада активность снова начала расти осенью. Поэтому снижение в отдельном месяце не обязательно означает, что угроза ослабла. Скорее речь идет о временных колебаниях на фоне общего роста мобильных атак.
Одновременно расширялась и инфраструктура злоумышленников. Если в первом полугодии 2025 года специалисты находили только несколько десятков управляющих серверов Mamont, то осенью их среднемесячное число превысило 100. В марте 2026 года показатель уже превысил 200 серверов. Такой масштаб может указывать на массовые и скоординированные атаки, а также на попытки усложнить обнаружение вредоносной активности.
МегаФон автоматически ограничивает доступ к вредоносным ресурсам, если фиксирует подозрительную активность, и уведомляет абонентов о риске. Однако оператор подчеркивает, что значительная часть заражений происходит из-за действий самих пользователей. Люди переходят по фишинговым ссылкам, скачивают приложения из непроверенных источников и дают программам лишние разрешения.
Специалисты советуют устанавливать приложения только из официальных магазинов, внимательно проверять, какие права запрашивает программа, и не подключаться к незащищенным публичным Wi-Fi-сетям. Особенно осторожными стоит быть с приложениями, которые просят доступ к SMS, уведомлениям, службам специальных возможностей или банковским данным без очевидной причины.
При этом даже официальный магазин приложений не дает полной гарантии безопасности. Вредоносные программы периодически проходят модерацию и появляются на легальных площадках, маскируясь под полезные сервисы, утилиты, игры или финансовые инструменты. Поэтому пользователям важно смотреть не только на место загрузки, но и на репутацию разработчика, отзывы, дату обновления и набор разрешений.
Рост числа мобильных заражений показывает, что смартфон стал одной из главных целей киберпреступников. На нем хранятся банковские приложения, переписки, документы, фотографии, аккаунты, коды подтверждения и доступ к государственным сервисам. Поэтому заражение мобильного устройства может быть не менее опасным, чем заражение компьютера.