Российский рынок мобильной безопасности столкнулся с новой волной угроз. По итогам первого полугодия 2026 года количество зараженных вредоносным программным обеспечением мобильных устройств увеличилось сразу на 70% по сравнению с аналогичным периодом прошлого года. Такой вывод сделали специалисты «МегаФона», проанализировав масштаб и динамику современных мобильных кибератак.
Эксперты отмечают, что злоумышленники не только совершенствуют вредоносные программы, но и активно расширяют инфраструктуру для их распространения. Это говорит о том, что мобильные устройства окончательно превратились в одну из главных целей киберпреступников. Сегодня смартфон хранит банковские приложения, электронные документы, корпоративную переписку и доступ к государственным сервисам. Фактически он стал цифровым кошельком и личным архивом одновременно, а значит — чрезвычайно привлекательной целью для атак.
На этом фоне специалисты напоминают: даже самые современные средства защиты окажутся бессильны, если пользователь самостоятельно открывает дверь злоумышленникам, переходя по подозрительным ссылкам или устанавливая неизвестные приложения.
Человеческий фактор по-прежнему остается главным оружием мошенников
Несмотря на развитие технологий защиты, большинство заражений происходит вовсе не из-за сложных технических уязвимостей. Главной причиной остается обычная человеческая невнимательность. Именно методы социальной инженерии продолжают приносить преступникам максимальный результат.
Значительная часть инцидентов связана с переходом пользователей по фишинговым ссылкам, полученным через мессенджеры и социальные сети, а также с установкой программ из непроверенных источников. Преступники прекрасно понимают психологию человека и используют доверие, любопытство или чувство срочности, заставляя владельцев смартфонов самостоятельно запускать вредоносный код.
Подобные схемы становятся все более изощренными. Если несколько лет назад мошеннические сообщения легко распознавались по ошибкам в тексте, то сегодня многие фишинговые страницы практически невозможно отличить от настоящих сайтов банков, интернет-магазинов или государственных сервисов. Именно поэтому специалисты все чаще говорят не только о необходимости использования антивирусов, но и о формировании культуры цифровой безопасности.
Банковский троян Mamont продолжает наращивать масштабы атак
Одной из наиболее серьезных угроз остается Android-троян Mamont. Согласно исследованию, если в прошлом году на него приходилось около десятой части всех выявленных заражений, то в текущем году его доля выросла до 12–15%.
Подобные программы относятся к категории банковских троянов. Их основная задача — получение доступа к конфиденциальным данным пользователя. После установки вредоносное приложение способно перехватывать сообщения с одноразовыми кодами подтверждения, отображать поддельные окна авторизации банковских сервисов, собирать персональные данные и выполнять команды, поступающие с удаленных серверов управления.
Особую опасность представляет тот факт, что современные версии подобных программ умеют маскироваться под обычные приложения. Иногда они скрываются под видом обновлений популярных сервисов, утилит для просмотра документов или даже программ безопасности. Пользователь зачастую не замечает момента заражения до появления первых признаков компрометации банковских счетов или личных данных.
Рост инфраструктуры управления атаками говорит о долгосрочных планах преступников
Отдельное внимание аналитики уделили развитию инфраструктуры, обеспечивающей работу трояна Mamont. Речь идет о так называемых управляющих серверах — специальных узлах, через которые зараженные устройства получают команды, обновления вредоносного кода и инструкции по дальнейшим действиям.
Статистика показывает весьма показательную картину. Если в первой половине 2025 года специалисты фиксировали лишь несколько десятков подобных серверов, то уже осенью их среднемесячное количество превысило сотню. В марте 2026 года этот показатель достиг примерно 200 серверов.
Подобная динамика свидетельствует о том, что преступные группы не ограничиваются единичными атаками. Они строят масштабную распределенную инфраструктуру, способную одновременно управлять большим количеством зараженных устройств. Кроме того, использование множества серверов значительно осложняет работу специалистов по информационной безопасности, поскольку при блокировке одной площадки вредоносная сеть быстро переключается на резервные каналы управления.
Весной 2025 года аналитики впервые зафиксировали резкий скачок активности — в марте число выявленных заражений оказалось более чем в шесть раз выше февральских показателей. В дальнейшем количество инцидентов продолжало колебаться, однако общий тренд сохранился. Уже в феврале 2026 года были достигнуты новые максимумы, а за первые шесть месяцев текущего года число заражений выросло еще на 21% относительно второй половины прошлого года.
При этом май принес небольшое снижение активности — количество выявлений оказалось на 18% меньше апрельского уровня. Однако специалисты не рассматривают это как признак улучшения ситуации. Подобные сезонные колебания наблюдались и ранее, после чего киберпреступники вновь активизировали свои кампании.
Как операторы связи противодействуют мобильным угрозам
Современные телеком-операторы все активнее участвуют в борьбе с киберугрозами, используя возможности собственной сетевой инфраструктуры. В «МегаФоне» для выявления вредоносной активности применяется автоматизированная аналитическая система, которая анализирует сетевой трафик и использует специальные правила обнаружения подозрительного поведения.
При выявлении обращения устройства к известным вредоносным ресурсам оператор способен ограничить доступ к опасному серверу еще на уровне сети. Одновременно абонент получает уведомление о возможной угрозе, что позволяет своевременно принять меры по защите устройства.
Такой подход значительно сокращает вероятность успешной реализации атаки. Однако специалисты подчеркивают: даже наиболее эффективная система фильтрации не может гарантировать абсолютную защиту, если пользователь самостоятельно игнорирует предупреждения системы безопасности или устанавливает потенциально опасные программы.
Простые правила цифровой гигиены по-прежнему работают лучше всего
На фоне постоянного усложнения вредоносного программного обеспечения базовые правила информационной безопасности не теряют своей актуальности. Более того, именно они остаются первой линией защиты практически от всех массовых кибератак.
Эксперты рекомендуют устанавливать приложения исключительно из официальных магазинов, внимательно проверять сведения о разработчике и анализировать список разрешений, которые запрашивает программа. Если обычный фонарик требует доступ к сообщениям, микрофону, контактам и банковским уведомлениям, это должно стать серьезным поводом отказаться от установки.
Не менее важно регулярно обновлять антивирусное программное обеспечение и операционную систему, не отключать встроенные механизмы защиты Android, избегать использования открытых общественных сетей Wi-Fi без дополнительного шифрования и критически оценивать любые неожиданные ссылки или вложения, даже если они пришли от знакомого человека. Нередко учетные записи пользователей уже оказываются взломаны, а мошеннические сообщения рассылаются автоматически.
История развития киберугроз показывает одну закономерность: преступники всегда адаптируются к новым технологиям быстрее, чем меняются привычки пользователей. Поэтому цифровая грамотность сегодня становится не менее важным элементом безопасности, чем надежный пароль или современный антивирус. Чем раньше владельцы смартфонов начнут воспринимать мобильную безопасность как обязательную ежедневную привычку, тем меньше шансов останется у злоумышленников превратить личное устройство в инструмент собственной атаки.