На 70% подскочило количество заражённых вредоносным ПО смартфонов россиян

изображение: grok
За первые шесть месяцев 2026 года число заражённых смартфонов в России подскочило на 70% относительно того же отрезка прошлого года. Лидером среди мобильных угроз остаётся банковский троян Mamont, а суммарно вредоносы поселились примерно в 1,5 млн Android-устройств. Аналитики прямо связывают всплеск с массовой привычкой ставить APK из неофициальных каталогов.
Системы мониторинга «МегаФона» зафиксировали первый ощутимый всплеск ещё в марте 2025 года, когда число выявленных инцидентов выросло сразу в 6,6 раза к предыдущему месяцу. С тех пор кривая практически не разворачивалась вниз, а Mamont прочно занял позицию основной головной боли пользователей Android. Доля этого трояна среди всех заражений за год прибавила несколько пунктов и закрепилась на уровне 15%, тогда как годом ранее держалась в коридоре 10–12%, сообщает «Коммерсант».
Mamont после установки получает доступ к довольно широкому набору данных владельца смартфона. В частности, он умеет:
- читать и пересылать входящие СМС, в том числе с одноразовыми паролями;
- собирать платёжную информацию из банковских приложений;
- перехватывать push-уведомления и переписку в мессенджерах;
- передавать операторам данные о геолокации и контактах;
- удалённо выполнять команды на устройстве жертвы.
Интересно, что для заражения устройства владелец должен сам запустить установку, поэтому преступники активно вкладываются в социальную инженерию, массовые рассылки и убедительные легенды от лица банков, маркетплейсов и курьерских служб.
Вместе с заражениями растёт инфраструктура управления. По данным «МегаФона», в первой половине 2025 года специалисты фиксировали несколько десятков управляющих серверов, осенью среднемесячное значение перевалило за 100, а в марте 2026 года достигло 200. В компании трактуют динамику однозначно — операторы Mamont и смежных семейств стремятся затруднить обнаружение своей сети и одновременно нарастить масштаб операций. При этом в мае количество выявлений сократилось на 18% относительно апреля, что повторило прошлогодний сезонный спад.
Руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков рассказал, что активные кампании с участием Mamont идут с 2023 года и за это время функциональность трояна заметно прибавила. Операторы расширили список атакуемых приложений, прокачали перехват СМС и доработали механизмы удалённого управления устройствами. По оценке F6, заражено около 1,5% всех Android-смартфонов в стране, а совокупный ущерб россиян от мошенников в цифровых каналах за 2025–2026 годы превысил 600 млрд рублей.
Старший управляющий директор AppSec Solutions Антон Башарин объясняет картину сменой пользовательских привычек после ухода ряда иностранных приложений из официальных магазинов. Люди привыкли подтягивать APK с сайтов, форумов и Telegram-каналов, не особо проверяя источник. Этим и пользуются операторы Mamont, маскируя свои сборки под банковские клиенты, обновления знакомых сервисов или модные ИИ-помощники.
Под удар чаще всего попадают вполне предсказуемые категории приложений:
- мобильный банкинг крупных российских банков;
- кошельки для криптовалют и сервисы переводов;
- клиенты маркетплейсов и сервисов доставки;
- обновления для популярных мессенджеров;
- модные нейросетевые приложения и чат-боты.
Стоит обратить внимание на то, что злоумышленники охотно играют на ажиотаже вокруг искусственного интеллекта, выкатывая поддельные сборки якобы зарубежных ИИ-сервисов и пряча в них трояны под видом «расширенного доступа».
iOS-устройства по-прежнему остаются гораздо менее массовой мишенью. Создавать вредоносы под платформу Apple сложнее технически и дороже по деньгам, поэтому операторы массовых кампаний предпочитают Android. Тем не менее за минувший год исследователи F6 зафиксировали как минимум два набора эксплойтов — DarkSword и Coruna, которыми пользовались группировки, специализирующиеся на краже финансовых данных. В «Лаборатории Касперского» допускают, что подобный инструментарий для слежки со временем может разойтись шире, хотя выхода в массовый сегмент решений уровня Pegasus или Predator пока не видно.
Пользователям имеет смысл придерживаться нескольких простых правил, которые ощутимо снижают вероятность подхватить Mamont или похожий троян:
- ставить приложения только из официальных магазинов и проверенных каталогов разработчиков;
- внимательно смотреть на запрашиваемые разрешения, прежде всего на доступ к СМС и спецвозможностям;
- не открывать APK-файлы по ссылкам из СМС, мессенджеров и писем от незнакомых отправителей;
- держать включёнными встроенный Google Play Protect и системные обновления безопасности;
- использовать отдельный пароль или биометрию для входа в банковские клиенты.
Ранее сообщалось, что OpenAI приступила к закрытому тестированию новой линейки моделей GPT-5.6, сделав основной акцент на программировании, информационной безопасности и решении научных задач. По данным компании, новые модели заметно улучшили способность анализировать программный код, выявлять уязвимости, в том числе в популярном программном обеспечении, и выполнять сложные задачи по исследованию безопасности. Одновременно GPT-5.6 получила самую развитую систему защитных механизмов среди всех моделей семейства GPT. На первом этапе доступ к новинке открыт только проверенным партнёрам через API и платформу Codex.
Эксперты редакции CISOCLUB уточняют, что рост заражений на 70% — это не просто статистическая флуктуация, а закономерный итог нескольких лет ослабленной гигиены при установке мобильного софта. Привычка ставить APK откуда угодно сформировалась быстро, а отвыкать от неё пользователи будут долго и болезненно.
Операторы Mamont прекрасно понимают этот разрыв и аккуратно его эксплуатируют, маскируя сборки под банки, доставку и модные ИИ-сервисы. Без системной просветительской работы со стороны банков, операторов связи и магазинов приложений динамика по Android-троянам в ближайшие кварталы останется восходящей. Отдельную тревогу у редакции вызывает дрейф продвинутых эксплойтов в массовый сегмент — если DarkSword и Coruna действительно пойдут в тираж, привычная «безопасность iOS по умолчанию» начнёт быстро размываться.



