Первый всплеск активности вредоносного ПО аналитики МегаФона зафиксировали в марте 2025 года: число выявленных инцидентов оказалось в 6,6 раза выше, чем в феврале. Аналогичная ситуация сохранилась и в текущем году, пиковые значения были достигнуты уже в феврале. По итогам шести месяцев 2026 года число выявленных устройств с вредоносным программным обеспечением выросло на 70% по сравнению с таким же периодом прошлого года и на 21% относительно второго полугодия 2025-го.
Одной из самых распространённых угроз является банковский Android-троян Mamont. В прошлом году на него приходилось 10–12% всех выявленных заражений, а в этом году его доля уже выросла до 12–15%. При этом в последние месяцы специалисты отмечают снижение темпов его распространения: в мае этот троян выявляли на 18% реже, чем в апреле.
Дополнительным признаком роста активности злоумышленников стало увеличение числа ресурсов, используемых для координации заражённых устройств. Если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков управляющих серверов вредоносного ПО Mamont, то уже осенью их среднемесячное количество превысило 100, а в марте 2026 года — 200. По оценке МегаФона, это свидетельствует о развитой инфраструктуре злоумышленников, нацеленной на массовые атаки и противодействие их обнаружению.
Для выявления подобных угроз МегаФон использует собственную аналитику и правила детектирования вредоносной активности, которые работают в автоматизированном режиме. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносному ресурсу на уровне сети и уведомляет абонента о потенциальной угрозе.
Значительная часть заражений по-прежнему связана с действиями самих пользователей — переходом по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников. Мы видим, что злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому сегодня особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены.
Сергей Хренов
Директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
Чтобы защитить свои устройства, специалисты рекомендуют:
- установить антивирусное ПО и регулярно его обновлять;
- не пренебрегать предупреждениями оператора при переходе на потенциально опасные страницы;
- скачивать приложения из официальных магазинов, но помнить, что злоумышленники могут разместить вредонос и там;
- проверять разработчика и изучать список запрашиваемых разрешений (если приложение запрашивает доступы, не связанные с его функциональностью, это тревожный знак);
- избегать подключения к незащищённым публичным сетям Wi‑Fi и критически относиться к неожиданным ссылкам и вложениям — даже если они приходят от знакомых контактов.
Материал предоставлен пресс-службой МегаФона. Редакция Лайфхакера не несёт ответственности за публикацию.
