Безопасность

Число заражённых вредоносным ПО смартфонов в России выросло на 70% за год

Свыше 1,5 млн Android-устройств в России уже заражены вредоносным ПО — это около 1,5% всех смартфонов в стране, сообщает «Коммерсантъ» со ссылкой на данные систем мониторинга киберугроз «МегаФона». Речь идёт о совокупном числе скомпрометированных гаджетов, накопленном за последние периоды наблюдений.

По данным оператора, по итогам первого полугодия 2026 года количество выявленных заражений выросло на 70% по сравнению с аналогичным периодом прошлого года и на 21% относительно второго полугодия 2025 года. Специалисты компании связывают динамику с ростом активности вредоносных программ, ориентированных на кражу платёжных и личных данных пользователей.

Всплески активности приходятся на начало года

Первый заметный скачок числа инцидентов зафиксировали весной 2025 года: в марте того года их количество оказалось в 6,6 раза выше, чем в феврале. Похожая картина с пиком в феврале повторилась и в 2026 году, что указывает на определённую сезонность в распространении вредоносного ПО.

«Мамонт» остаётся главной угрозой

Одной из самых распространённых угроз для российских пользователей остаётся банковский Android-троян «Мамонт». Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году доля выросла до 12–15%.

После установки на устройство троян получает доступ к обработке СМС-уведомлений, а также платёжной и личной информации. Это позволяет злоумышленникам совершать хищения через SMS-банкинг, перехватывая коды подтверждения операций и уведомления от банков.

При этом в последние месяцы аналитики отмечают замедление темпов распространения программы: в мае 2026 года количество её выявлений сократилось на 18% по сравнению с апрелем.

Инфраструктура злоумышленников растёт

Число управляющих серверов, которые используются для координации заражений «Мамонт», также увеличивается. Если в первом полугодии 2025 года эксперты выявляли лишь несколько десятков таких серверов, то осенью их среднемесячное количество превысило 100, а в марте 2026 года достигло 200.

Значительная часть заражений связана с действиями самих пользователей — переходами по фишинговым ссылкам в мессенджерах и соцсетях, а также установкой приложений из непроверенных источников. В условиях ограниченной доступности ряда приложений в официальных магазинах установка файлов из сторонних источников стала массовой практикой среди пользователей, и именно этим активно пользуются злоумышленники, маскируя вредоносное ПО под легитимные приложения.

Как операторы борются с угрозой

Для выявления заражений «МегаФон» применяет собственную аналитику и правила детектирования. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносным ресурсам и уведомляет абонентов о потенциальной угрозе.

  • Количество заражённых устройств за год выросло на 70%
  • Доля «Мамонта» среди угроз увеличилась до 12–15%
  • Число управляющих серверов трояна к марту 2026 года достигло 200

Совокупность этих данных показывает, что распространение мобильных банковских троянов в России сохраняет устойчивую динамику, несмотря на отдельные периоды замедления. Основным каналом заражения остаются действия самих пользователей — переходы по фишинговым ссылкам и установка приложений из непроверенных источников.

Мнение ИИ

С точки зрения машинного анализа данных, рост числа заражений совпадает с эволюцией самого трояна «Мамонт»: по данным отчета F6, с 2023 года схема распространения упростилась — вредонос перешел от маскировки под приложения в поддельном Google Play к прямой фишинговой рассылке через мессенджеры, а все известные образцы запрашивают роль приложения для смс по умолчанию. Технический признак заражения известен, но массово не используется пользователями для самопроверки.

Экономика угрозы устроена интереснее статистики заражений: атака держится не на уязвимости кода, а на доверии внутри закрытых сообществ. Как показывает случай распространения того же трояна в мессенджере MAX, домовые и родительские чаты стали удобной средой именно потому, что сообщение от «соседа» воспринимается как заведомо надежное. Это делает борьбу с «Мамонтом» задачей не столько антивирусной, сколько социальной — техническими средствами такой канал распространения перекрыть сложно. Останется ли доверие в закрытых чатах главной уязвимостью российских пользователей в ближайшие годы?

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 62,119.00
  • ethereumEthereum (ETH) $ 1,735.94
  • tetherTether (USDT) $ 0.999107
  • usd-coinUSDC (USDC) $ 0.999866
  • tronTRON (TRX) $ 0.320364
  • dogecoinDogecoin (DOGE) $ 0.076833
  • leo-tokenLEO Token (LEO) $ 9.15
  • zcashZcash (ZEC) $ 454.19
  • stellarStellar (XLM) $ 0.202926
  • cardanoCardano (ADA) $ 0.175711
  • moneroMonero (XMR) $ 325.26
  • chainlinkChainlink (LINK) $ 7.88
  • daiDai (DAI) $ 0.999687
  • bitcoin-cashBitcoin Cash (BCH) $ 227.98
  • litecoinLitecoin (LTC) $ 43.98
  • hedera-hashgraphHedera (HBAR) $ 0.072509
  • crypto-com-chainCronos (CRO) $ 0.059337
  • okbOKB (OKB) $ 80.37
  • ethereum-classicEthereum Classic (ETC) $ 7.24
  • kucoin-sharesKuCoin (KCS) $ 7.16
  • cosmosCosmos Hub (ATOM) $ 1.60
  • algorandAlgorand (ALGO) $ 0.089055
  • true-usdTrueUSD (TUSD) $ 0.998270
  • dashDash (DASH) $ 35.76
  • vechainVeChain (VET) $ 0.004698
  • tezosTezos (XTZ) $ 0.239233
  • decredDecred (DCR) $ 11.32
  • iotaIOTA (IOTA) $ 0.038849
  • neoNEO (NEO) $ 1.99
  • basic-attention-tokenBasic Attention (BAT) $ 0.084009
  • qtumQtum (QTUM) $ 0.707961
  • 0x0x Protocol (ZRX) $ 0.085054
  • ravencoinRavencoin (RVN) $ 0.003914
  • ontologyOntology (ONT) $ 0.044403
  • paxos-standardPax Dollar (USDP) $ 0.999593
  • iconICON (ICX) $ 0.025456
  • wavesWaves (WAVES) $ 0.268505
  • liskLisk (LSK) $ 0.090011
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.078577
  • monacoinMonaCoin (MONA) $ 0.066476
  • bitcoin-goldBitcoin Gold (BTG) $ 0.291868
Закрыть
Закрыть