Системы мониторинга киберугроз компании МегаФон зафиксировали значительный рост числа зараженных мобильных устройств. По информации, опубликованной в ИА Тюменская линия, по итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% в сравнении с предыдущим годом. Одновременно наблюдается рост числа ресурсов, используемых злоумышленниками для контроля устройств с вредоносным программным обеспечением.
Первый заметный всплеск активности вредоносного ПО был зафиксирован аналитиками МегаФона ещё весной 2025 года. В марте того года число выявленных инцидентов оказалось в 6,6 раза выше, чем в феврале. С тех пор показатели колебались, сохраняя общий тренд на рост. Аналогичная ситуация наблюдается и в текущем году: пиковые значения были достигнуты уже в феврале.
По итогам шести месяцев 2026 года число выявленных устройств с вредоносным ПО увеличилось на 70% по сравнению с аналогичным периодом прошлого года и на 21% относительно второго полугодия 2025 года. Одной из самых распространенных угроз является банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году его доля возросла до 12–15%. Однако в последние месяцы специалисты отмечают снижение темпов его распространения: в мае количество выявлений сократилось на 18% по сравнению с апрелем. Похожая динамика была наблюдаема и в прошлом году за аналогичный период: после снижения летом осенью начался рост заражений.
Дополнительным признаком роста активности злоумышленников стало увеличение числа ресурсов, используемых для координации зараженных устройств. Например, если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков управляющих серверов вредоносного ПО Mamont, то к осени их среднемесячное количество превысило 100, а в марте 2026 года — 200. По оценке оператора, это свидетельствует о развитой инфраструктуре злоумышленников, нацеленной на массовые атаки и противодействие их обнаружению.
Для выявления подобных угроз МегаФон применяет собственные аналитические инструменты и правила детектирования вредоносной активности, работающие в автоматизированном режиме. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносному ресурсу на уровне сети и уведомляет абонента о потенциальной угрозе. Как отметил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов, "значительная часть заражений по-прежнему связана с действиями самих пользователей — переходом по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников".
Специалисты подчеркивают, что злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому сегодня особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены. Чтобы защитить свои устройства, рекомендуется установить антивирусное ПО и регулярно обновлять его, не игнорировать предупреждения оператора при переходе на потенциально опасные страницы.
Важно скачивать приложения только из официальных магазинов, однако не стоит забывать, что злоумышленники могут разместить вредоносное ПО и там. Проверяйте разработчика и изучайте список запрашиваемых разрешений: если приложение запрашивает доступы, не связанные с его функционалом, это может быть тревожным знаком. Кроме того, следует избегать подключения к незащищённым публичным сетям Wi-Fi и критически относиться к неожиданным ссылкам и вложениям — даже если они приходят от знакомых контактов.