МегаФон: число заражений мобильных устройств в России выросло на 70% за полгода
Кодик кратко объясняет суть статьи
МегаФон зафиксировал рост числа заражённых мобильных устройств на 70% за первое полугодие 2026 года по сравнению с аналогичным периодом 2025 года, а по отношению ко второму полугодию 2025 года прирост составил 21%. Первый всплеск активности киберугроз был зафиксирован в марте 2025 года — в 6,6 раз выше февраля, после чего наблюдался устойчивый рост с колебаниями. Пик в 2026 году пришёлся на февраль. Основную угрозу представляет банковский Android-троян Mamont, доля которого в структуре заражений выросла с 10–12% до 12–15%. В мае 2026 года зафиксировано снижение выявлений на 18% по сравнению с апрелем — аналогично сезонной динамике 2025 года. Инфраструктура злоумышленников расширяется: если в первом полугодии 2025 года обнаруживалось несколько десятков управляющих серверов Mamont, то к марту 2026 года их число превысило 200, что указывает на координируемые атаки и маскировку. МегаФон автоматически блокирует доступ к вредоносным ресурсам и уведомляет пользователей. По словам директора по предотвращению мошенничества Сергея Хренова, большинство заражений происходят из-за действий самих пользователей — переходов по фишинговым ссылкам и установки приложений из ненадёжных источников. Специалисты рекомендуют скачивать приложения только из официальных магазинов, проверять запрашиваемые разрешения и избегать подключения к незащищённым Wi-Fi-сетям. Однако даже официальные магазины не гарантируют полной безопасности, так как вредоносные приложения иногда появляются и там.
Читайте в Telegram
|
Системы мониторинга киберугроз МегаФона зафиксировали рост числа заражённых мобильных устройств на 70% за первое полугодие 2026 года, следует из данных компании, которые есть в распоряжении «Кода Дурова».
Относительно второго полугодия 2025 года показатель вырос на 21%. Первый заметный всплеск аналитики отметили ещё в марте 2025-го: тогда число выявленных инцидентов оказалось в 6,6 раза выше февральского. С тех пор показатели колебались, но общий тренд на рост сохранялся. В нынешнем году пик пришёлся на февраль.
Одна из самых распространённых угроз — банковский Android-троян Mamont (вредоносная программа, похищающая данные банковских приложений). Его доля в структуре заражений выросла с 10–12% до 12–15%. При этом в мае число выявлений сократилось на 18% по сравнению с апрелем — аналогичная динамика наблюдалась и год назад, когда летний спад сменился осенним ростом.
Параллельно с числом заражений росла и инфраструктура злоумышленников. Если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков управляющих серверов Mamont, то осенью их среднемесячное количество превысило 100, а в марте 2026-го — 200. Такой масштаб, по оценке МегаФона, свидетельствует о массовых скоординированных атаках и намеренном противодействии обнаружению.
При подозрительной активности оператор автоматически ограничивает доступ к вредоносному ресурсу и уведомляет абонента. По словам директора департамента по предотвращению мошенничества МегаФона Сергея Хренова, значительная часть заражений по-прежнему происходит по вине самих пользователей — через переходы по фишинговым ссылкам и установку приложений из непроверенных источников.
Специалисты рекомендуют скачивать приложения только из официальных магазинов, внимательно изучать запрашиваемые разрешения и избегать подключения к незащищённым публичным сетям Wi-Fi. Загрузка из официального магазина, впрочем, тоже не даёт стопроцентной гарантии: злоумышленники периодически размещают вредоносы и там.
