Системы мониторинга киберугроз МегаФона зафиксировали рост числа зараженных мобильных устройств. По итогам первого полугодия 2026-го количество выявленных инцидентов увеличилось на 70% год к году. Одновременно выросло и количество ресурсов, используемых злоумышленниками для контроля устройств с вредоносами.

Первый заметный всплеск активности вредоносного ПО аналитики МегаФона зафиксировали еще весной прошлого года. В марте 2025-го число выявленных инцидентов оказалось в 6,6 раза выше, чем в феврале. В дальнейшем показатели колебались, сохраняя общий тренд к росту.

Аналогичная ситуация наблюдалась и в текущем году: пиковые значения были достигнуты уже в феврале.

По итогам шести месяцев 2026-го число выявленных устройств с вредоносным программным обеспечением выросло на 70% по сравнению с таким же периодом прошлого года и на 21% относительно второго полугодия 2025-го.

Одной из самых распространенных угроз является Android-троян Mamont. Если в прошлом году на него приходилось 10-12% всех выявленных заражений, то в текущем его доля выросла до 12-15%. При этом в последние месяцы специалисты отмечают снижение темпов распространения вируса: в мае количество инцидентов сократилось на 18% по сравнению с апрелем, а в июне - еще на 36% относительно мая. Несмотря на это, Mamont остается одной из наиболее массовых угроз и ежемесячно затрагивает десятки тысяч мобильных устройств.

Дополнительным признаком роста активности злоумышленников стало увеличение числа ресурсов, используемых для координации зараженных устройств. Например, если в первом полугодии 2025-го специалисты выявляли лишь несколько десятков управляющих серверов вредоносного ПО Mamont, то уже осенью их среднемесячное количество превысило 100, а в марте 2026-го - 200. По оценке оператора, это свидетельствует о перестройке схем распространения и управления вредоносного ПО.

Для выявления подобных угроз МегаФон анализирует сетевой трафик и при обнаружении подозрительной активности ограничивает доступ к вредоносному ресурсу на уровне сети и уведомляет абонента о потенциальной угрозе.

«Значительная часть заражений по-прежнему связана с действиями самих пользователей: переходом по фишинговым ссылкам в мессенджерах и социальных сетях, а также установкой приложений из непроверенных источников. Мы видим, что злоумышленники постоянно совершенствуют свои инструменты и наращивают инфраструктуру для распространения вредоносного ПО. Поэтому сегодня особенно важно сочетать современные технологии защиты с соблюдением базовых правил цифровой гигиены», - отметил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.

Чтобы защитить устройства, специалисты рекомендуют установить антивирусное ПО и регулярно его обновлять, не пренебрегать предупреждениями оператора при переходе на потенциально опасные страницы.

Важно скачивать приложения из официальных магазинов, но помнить, что злоумышленники могут разместить вредонос и там. Необходимо проверять разработчика, изучать список запрашиваемых разрешений: если приложение просит предоставить доступы, не связанные с его функционалом, - это тревожный знак.

Кроме того, стоит избегать подключения к незащищенным публичным сетям Wi‑Fi и критически относиться к неожиданным ссылкам и вложениям, даже если они приходят от знакомых контактов.

Реклама. Заказчик - ПАО «МегаФон», ИНН 7812014560. Еrid: 2VfnxvrYeVq.