Мошенники усилили атаки на мобильные устройства россиян. Системы мониторинга киберугроз «МегаФона» в первой половине этого года зафиксировали рост числа зараженных мобильных устройств различными «вдредоносами» на 70% по сравнению с январем-июнем 2025 года.
Первый заметный всплеск активности вредоносного ПО аналитики зафиксировали еще прошлой весной. Тогда в марте число выявленных инцидентов оказалось в 6,6 раза выше, чем в феврале. В этом году пиковые значения были достигнуты уже в феврале, сообщает пресс-служба оператора.
Одной из самых распространенных угроз является банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году его доля выросла до 12–15%. При этом в последние месяцы специалисты отмечают снижение темпов его распространения: в мае количество выявлений сократилось на 18% по сравнению с апрелем. Похожая динамика наблюдалась и в прошлом году за аналогичный период: после снижения летом осенью начался рост заражений.
Дополнительным признаком роста активности злоумышленников стало увеличение числа ресурсов, используемых для координации зараженных устройств. Например, если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков управляющих серверов вредоносного ПО Mamont, то уже осенью их среднемесячное количество превысило 100, а в марте 2026 года — 200. По оценке оператора, это свидетельствует о развитой инфраструктуре злоумышленников, нацеленной на массовые атаки и противодействие их обнаружения.
Для выявления подобных угроз оператор использует собственную аналитику и правила детектирования вредоносной активности, которые работают в автоматизированном режиме. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносному ресурсу на уровне сети и уведомляет абонента о потенциальной угрозе.
«Значительная часть заражений по-прежнему связана с действиями самих пользователей — переходом по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников. Мы видим, что злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому сегодня особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены», — отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
Чтобы защитить свои устройства, россиянам рекомендуют установить антивирусное ПО и регулярно его обновлять, не пренебрегать предупреждениями оператора при переходе на потенциально опасные страницы. Важно скачивать приложения из официальных магазинов, но помнить, что злоумышленники могут разместить вредонос и там.
«Проверяйте разработчика, изучайте список запрашиваемых разрешений: если приложение запрашивает доступы, не связанные с его функционалом, — это тревожный знак. Кроме того, стоит избегать подключения к незащищенным публичным сетям Wi‑Fi и критически относиться к неожиданным ссылкам и вложениям — даже если они приходят от знакомых контактов», - отмечается в рекомендациях.
Эксперт объяснил, почему опасно подключаться к незнакомым Wi-Fi-сетям23 июня в 16:42
