Количество зараженных вирусами смартфонов в России с начала года выросло на 70%
За первое полугодие количество выявленных заражений мобильных устройств выросло на 70% год к году, следует из данных систем мониторинга киберугроз «МегаФона». Первый значительный всплеск активности вредоносного ПО зафиксировали в марте 2025 года, когда число инцидентов выросло в 6,6 раза в месячном выражении.
Одной из главных угроз остается банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году его доля достигла 15%. Mamont получает доступ к обработке СМС-уведомлений, а также платежной и личной информации. Основная слабость трояна заключается в том, что пользователю нужно самостоятельно его установить себе на телефон.
Также отмечено увеличение числа управляющих серверов (С2, централизованные системы злоумышленников для удаленного управления вредоносным софтом на скомпрометированных устройствах). Если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков серверов Mamont, то осенью их среднемесячное количество превысило 100, а в марте 2026 года — 200. При этом в последние месяцы специалисты отмечают снижение темпов распространения Mamont: в мае количество выявлений сократилось на 18% по сравнению с апрелем.
Помимо этого злоумышленники увеличили перечень атакуемых приложений, усовершенствовали механизмы перехвата СМС и управления устройствами. По данным F6, примерно 1,5% всех Android-устройств в России (около 1,5 млн) скомпрометированы. При этом совокупный ущерб российских пользователей от действий мошенников в цифровых каналах в 2025–2026 годах превысил 600 млрд руб.
Подробности — в материале «Ъ» «Хакеры проявили мобильность».
Увеличение количества зараженных смартфонов в России является частью общей тенденции роста кибератак. Например, за первый квартал 2024 года хакеры атаковали более 19 млн пользователей мобильных устройств, что в 5,2 раза больше, чем за аналогичный период 2023 года. Вредоносное ПО, такое как Dwphon и Mamont, собирает личные данные пользователей. Часто вирусы распространяются под видом легитимного программного обеспечения на сторонних площадках или даже предустанавливаются на устройства ещё до их покупки, как в случае с Dwphon и Keenadu.
Основная опасность для пользователей Android-устройств связана не только с банковскими троянами вроде Mamont. Например, «Лаборатория Касперского» в 2025 году выявила модифицированную версию троянской программы Triada, способную красть криптовалюту, аккаунты в мессенджерах и соцсетях, а также отслеживать активность пользователей. В 2024 году эксперты также обнаружили вирус-троян LianSpy, используемый для кибершпионажа на Android-устройствах, который маскировался под системные и финансовые приложения.
Помимо заражения через предустановленное ПО и поддельные приложения, мошенники активно используют социальную инженерию. Они рассылают фишинговые сообщения и ссылки (например, под видом фотографий или предложений скачать модификации популярных игр), которые приводят к установке вредоносных программ, крадущих данные банковских аккаунтов, логины и пароли. При этом общий ущерб российских пользователей от действий мошенников в цифровых каналах за 2025–2026 годы превысил 600 млрд руб., а только за 10 месяцев 2025 года с помощью вредоносного ПО NFCGate у клиентов российских банков украли более 1,5 млрд рублей.