ru
Назад к списку

Число заражённых вредоносным ПО смартфонов в России выросло на 70% за год

source-logo  hashtelegraph.com 1 ч
image

Свыше 1,5 млн Android-устройств в России уже заражены вредоносным ПО — это около 1,5% всех смартфонов в стране, сообщает «Коммерсантъ» со ссылкой на данные систем мониторинга киберугроз «МегаФона». Речь идёт о совокупном числе скомпрометированных гаджетов, накопленном за последние периоды наблюдений.

По данным оператора, по итогам первого полугодия 2026 года количество выявленных заражений выросло на 70% по сравнению с аналогичным периодом прошлого года и на 21% относительно второго полугодия 2025 года. Специалисты компании связывают динамику с ростом активности вредоносных программ, ориентированных на кражу платёжных и личных данных пользователей.

Всплески активности приходятся на начало года

Первый заметный скачок числа инцидентов зафиксировали весной 2025 года: в марте того года их количество оказалось в 6,6 раза выше, чем в феврале. Похожая картина с пиком в феврале повторилась и в 2026 году, что указывает на определённую сезонность в распространении вредоносного ПО.

«Мамонт» остаётся главной угрозой

Одной из самых распространённых угроз для российских пользователей остаётся банковский Android-троян «Мамонт». Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году доля выросла до 12–15%.

После установки на устройство троян получает доступ к обработке СМС-уведомлений, а также платёжной и личной информации. Это позволяет злоумышленникам совершать хищения через SMS-банкинг, перехватывая коды подтверждения операций и уведомления от банков.

При этом в последние месяцы аналитики отмечают замедление темпов распространения программы: в мае 2026 года количество её выявлений сократилось на 18% по сравнению с апрелем.

Инфраструктура злоумышленников растёт

Число управляющих серверов, которые используются для координации заражений «Мамонт», также увеличивается. Если в первом полугодии 2025 года эксперты выявляли лишь несколько десятков таких серверов, то осенью их среднемесячное количество превысило 100, а в марте 2026 года достигло 200.

Значительная часть заражений связана с действиями самих пользователей — переходами по фишинговым ссылкам в мессенджерах и соцсетях, а также установкой приложений из непроверенных источников. В условиях ограниченной доступности ряда приложений в официальных магазинах установка файлов из сторонних источников стала массовой практикой среди пользователей, и именно этим активно пользуются злоумышленники, маскируя вредоносное ПО под легитимные приложения.

Как операторы борются с угрозой

Для выявления заражений «МегаФон» применяет собственную аналитику и правила детектирования. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносным ресурсам и уведомляет абонентов о потенциальной угрозе.

  • Количество заражённых устройств за год выросло на 70%
  • Доля «Мамонта» среди угроз увеличилась до 12–15%
  • Число управляющих серверов трояна к марту 2026 года достигло 200

Совокупность этих данных показывает, что распространение мобильных банковских троянов в России сохраняет устойчивую динамику, несмотря на отдельные периоды замедления. Основным каналом заражения остаются действия самих пользователей — переходы по фишинговым ссылкам и установка приложений из непроверенных источников.

Мнение ИИ

С точки зрения машинного анализа данных, рост числа заражений совпадает с эволюцией самого трояна «Мамонт»: по данным отчета F6, с 2023 года схема распространения упростилась — вредонос перешел от маскировки под приложения в поддельном Google Play к прямой фишинговой рассылке через мессенджеры, а все известные образцы запрашивают роль приложения для смс по умолчанию. Технический признак заражения известен, но массово не используется пользователями для самопроверки.

Экономика угрозы устроена интереснее статистики заражений: атака держится не на уязвимости кода, а на доверии внутри закрытых сообществ. Как показывает случай распространения того же трояна в мессенджере MAX, домовые и родительские чаты стали удобной средой именно потому, что сообщение от «соседа» воспринимается как заведомо надежное. Это делает борьбу с «Мамонтом» задачей не столько антивирусной, сколько социальной — техническими средствами такой канал распространения перекрыть сложно. Останется ли доверие в закрытых чатах главной уязвимостью российских пользователей в ближайшие годы?

hashtelegraph.com