Безопасность

Число заражённых вредоносным ПО смартфонов в России выросло на 70% за год

Свыше 1,5 млн Android-устройств в России уже заражены вредоносным ПО — это около 1,5% всех смартфонов в стране, сообщает «Коммерсантъ» со ссылкой на данные систем мониторинга киберугроз «МегаФона». Речь идёт о совокупном числе скомпрометированных гаджетов, накопленном за последние периоды наблюдений.

По данным оператора, по итогам первого полугодия 2026 года количество выявленных заражений выросло на 70% по сравнению с аналогичным периодом прошлого года и на 21% относительно второго полугодия 2025 года. Специалисты компании связывают динамику с ростом активности вредоносных программ, ориентированных на кражу платёжных и личных данных пользователей.

Всплески активности приходятся на начало года

Первый заметный скачок числа инцидентов зафиксировали весной 2025 года: в марте того года их количество оказалось в 6,6 раза выше, чем в феврале. Похожая картина с пиком в феврале повторилась и в 2026 году, что указывает на определённую сезонность в распространении вредоносного ПО.

«Мамонт» остаётся главной угрозой

Одной из самых распространённых угроз для российских пользователей остаётся банковский Android-троян «Мамонт». Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году доля выросла до 12–15%.

После установки на устройство троян получает доступ к обработке СМС-уведомлений, а также платёжной и личной информации. Это позволяет злоумышленникам совершать хищения через SMS-банкинг, перехватывая коды подтверждения операций и уведомления от банков.

При этом в последние месяцы аналитики отмечают замедление темпов распространения программы: в мае 2026 года количество её выявлений сократилось на 18% по сравнению с апрелем.

Инфраструктура злоумышленников растёт

Число управляющих серверов, которые используются для координации заражений «Мамонт», также увеличивается. Если в первом полугодии 2025 года эксперты выявляли лишь несколько десятков таких серверов, то осенью их среднемесячное количество превысило 100, а в марте 2026 года достигло 200.

Значительная часть заражений связана с действиями самих пользователей — переходами по фишинговым ссылкам в мессенджерах и соцсетях, а также установкой приложений из непроверенных источников. В условиях ограниченной доступности ряда приложений в официальных магазинах установка файлов из сторонних источников стала массовой практикой среди пользователей, и именно этим активно пользуются злоумышленники, маскируя вредоносное ПО под легитимные приложения.

Как операторы борются с угрозой

Для выявления заражений «МегаФон» применяет собственную аналитику и правила детектирования. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносным ресурсам и уведомляет абонентов о потенциальной угрозе.

  • Количество заражённых устройств за год выросло на 70%
  • Доля «Мамонта» среди угроз увеличилась до 12–15%
  • Число управляющих серверов трояна к марту 2026 года достигло 200

Совокупность этих данных показывает, что распространение мобильных банковских троянов в России сохраняет устойчивую динамику, несмотря на отдельные периоды замедления. Основным каналом заражения остаются действия самих пользователей — переходы по фишинговым ссылкам и установка приложений из непроверенных источников.

Мнение ИИ

С точки зрения машинного анализа данных, рост числа заражений совпадает с эволюцией самого трояна «Мамонт»: по данным отчета F6, с 2023 года схема распространения упростилась — вредонос перешел от маскировки под приложения в поддельном Google Play к прямой фишинговой рассылке через мессенджеры, а все известные образцы запрашивают роль приложения для смс по умолчанию. Технический признак заражения известен, но массово не используется пользователями для самопроверки.

Экономика угрозы устроена интереснее статистики заражений: атака держится не на уязвимости кода, а на доверии внутри закрытых сообществ. Как показывает случай распространения того же трояна в мессенджере MAX, домовые и родительские чаты стали удобной средой именно потому, что сообщение от «соседа» воспринимается как заведомо надежное. Это делает борьбу с «Мамонтом» задачей не столько антивирусной, сколько социальной — техническими средствами такой канал распространения перекрыть сложно. Останется ли доверие в закрытых чатах главной уязвимостью российских пользователей в ближайшие годы?

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 63,164.00
  • ethereumEthereum (ETH) $ 1,784.33
  • tetherTether (USDT) $ 0.999186
  • usd-coinUSDC (USDC) $ 0.999872
  • tronTRON (TRX) $ 0.325702
  • dogecoinDogecoin (DOGE) $ 0.077909
  • leo-tokenLEO Token (LEO) $ 9.15
  • zcashZcash (ZEC) $ 467.11
  • cardanoCardano (ADA) $ 0.191530
  • stellarStellar (XLM) $ 0.206974
  • moneroMonero (XMR) $ 328.25
  • chainlinkChainlink (LINK) $ 8.02
  • bitcoin-cashBitcoin Cash (BCH) $ 235.15
  • daiDai (DAI) $ 0.999851
  • litecoinLitecoin (LTC) $ 45.01
  • hedera-hashgraphHedera (HBAR) $ 0.076073
  • crypto-com-chainCronos (CRO) $ 0.060408
  • okbOKB (OKB) $ 80.79
  • ethereum-classicEthereum Classic (ETC) $ 7.29
  • kucoin-sharesKuCoin (KCS) $ 7.17
  • cosmosCosmos Hub (ATOM) $ 1.60
  • algorandAlgorand (ALGO) $ 0.090610
  • true-usdTrueUSD (TUSD) $ 0.998329
  • dashDash (DASH) $ 35.91
  • vechainVeChain (VET) $ 0.004816
  • tezosTezos (XTZ) $ 0.238107
  • decredDecred (DCR) $ 11.32
  • iotaIOTA (IOTA) $ 0.039285
  • neoNEO (NEO) $ 2.00
  • basic-attention-tokenBasic Attention (BAT) $ 0.086092
  • 0x0x Protocol (ZRX) $ 0.090864
  • qtumQtum (QTUM) $ 0.717524
  • ravencoinRavencoin (RVN) $ 0.003941
  • ontologyOntology (ONT) $ 0.046034
  • paxos-standardPax Dollar (USDP) $ 0.999580
  • iconICON (ICX) $ 0.025593
  • wavesWaves (WAVES) $ 0.272300
  • liskLisk (LSK) $ 0.091743
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079335
  • monacoinMonaCoin (MONA) $ 0.067725
Закрыть
Закрыть