30 июня 2026.
/46ТВ/.
За первое полугодие количество выявленных заражений мобильных устройств выросло на 70% год к году, следует из данных систем мониторинга киберугроз «МегаФона». Первый значительный всплеск активности вредоносного ПО зафиксировали в марте 2025 года, когда число инцидентов выросло в 6,6 раза в месячном выражении.
Одной из главных угроз остается банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году его доля достигла 15%. Mamont получает доступ к обработке СМС-уведомлений, а также платежной и личной информации. Основная слабость трояна заключается в том, что пользователю нужно самостоятельно его установить себе на телефон.
Также отмечено увеличение числа управляющих серверов (С2, централизованные системы злоумышленников для удаленного управления вредоносным софтом на скомпрометированных устройствах). Если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков серверов Mamont, то осенью их среднемесячное количество превысило 100, а в марте 2026 года — 200. При этом в последние месяцы специалисты отмечают снижение темпов распространения Mamont: в мае количество выявлений сократилось на 18% по сравнению с апрелем.
Помимо этого злоумышленники увеличили перечень атакуемых приложений, усовершенствовали механизмы перехвата СМС и управления устройствами. По данным F6, примерно 1,5% всех Android-устройств в России (около 1,5 млн) скомпрометированы. При этом совокупный ущерб российских пользователей от действий мошенников в цифровых каналах в 2025–2026 годах превысил 600 млрд руб.
Одной из главных угроз остается банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году его доля достигла 15%. Mamont получает доступ к обработке СМС-уведомлений, а также платежной и личной информации. Основная слабость трояна заключается в том, что пользователю нужно самостоятельно его установить себе на телефон.
Также отмечено увеличение числа управляющих серверов (С2, централизованные системы злоумышленников для удаленного управления вредоносным софтом на скомпрометированных устройствах). Если в первом полугодии 2025 года специалисты выявляли лишь несколько десятков серверов Mamont, то осенью их среднемесячное количество превысило 100, а в марте 2026 года — 200. При этом в последние месяцы специалисты отмечают снижение темпов распространения Mamont: в мае количество выявлений сократилось на 18% по сравнению с апрелем.
Помимо этого злоумышленники увеличили перечень атакуемых приложений, усовершенствовали механизмы перехвата СМС и управления устройствами. По данным F6, примерно 1,5% всех Android-устройств в России (около 1,5 млн) скомпрометированы. При этом совокупный ущерб российских пользователей от действий мошенников в цифровых каналах в 2025–2026 годах превысил 600 млрд руб.