Зараженных вирусами смартфонов в РФ с начала года стало больше на 70%
По итогам сравнения первых полугодий прошлого и текущего годов количество гаджетов, зараженных вредоносным ПО, выросло на 70%.
Об этом пишет «КоммерсантЪ» со ссылкой на данные систем мониторинга киберугроз «МегаФона». Самый сильный всплеск активности пришелся на март 2026 года, когда инцидентов стало в 6,6 раз больше в сравнении с апрелем. Эксперты отмечают, основная угроза — банковский Android-троян Mamont. В этом году на него пришлось уже 15% случаев.
Также о росте активности злоумышленников говорит увеличение числа управляющих серверов (С2, централизованные системы злоумышленников для удаленного управления вредоносным софтом на скомпрометированных устройствах). В первой половине 2025 года таких серверов было несколько десятков, осенью — больше сотни, а в марте 2026 года их количуство выросло в два раза. По мнению экспертов, наращивание мощностей — попытки злоумышленников не допустить обнаружение и стремление расширить атаки.
Как отмечает руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков, с 2023 года троян серьезно эволюционировал. Вырос список атакуемых приложений, усовершенствовались механизмы перехвата сообщений и управления смартфонами. По данным ИБ-компании около 1,5 млн Android-устройств в России (1,5%) скомпрометированы, а совокупный ущерб за 2025-2026 год от действий мошенников через цифровые каналы превысил 600 млрд рублей.
Старший управляющий директор AppSec Solutions Антон Башарин считает, преступники активно взялись за эту сферу, в том числе, и из-за недоступности ряда иностранных приложений. Пользователи скачивают АРК-файлы из сторонних источников, чем «пользуются злоумышленники, создавая поддельный «банк» или «обновление приложения». Также по его словам роль играет интерес к ИИ-сервисам, под видом которых скрываются трояны.
Как отмечают эксперты F6, для iOS-устройств риск меньше, их реже массово атакуют из-за сложности разработки вредоносного ПО. При этом ИБ-специалисты из F6 и «ЛК» отмечают в арсенале хакеров два iOS exploit kit (DarkSword и Coruna) (кража финансовой информации).
изображение создано с помощью нейросети
Теги: android-троян mamont вирусы рф смартфоны
