Активность киберпреступников в цифровых каналах демонстрирует устойчивый рост, затрагивая миллионы пользователей мобильных устройств по всей стране. По оценкам экспертов, злоумышленники постоянно совершенствуют методы обхода защиты, адаптируя вредоносные программы под современные условия и расширяя перечень атакуемых приложений.
Что произошло
Статистика систем мониторинга киберугроз, в частности данные МегаФона, указывает на значительный рост инцидентов в текущем году. Если в первом полугодии 2025 года наблюдались первые признаки масштабной активности, то в 2026 году тренд на увеличение числа заражений закрепился, а по сравнению со второй половиной 2025 года показатель вырос на 21%. Ключевой угрозой остается Android-троян Mamont, доля которого в общем объеме заражений увеличилась с 10-12% в прошлом году до 12-15% в текущем.
Техническая инфраструктура атакующих также расширяется: количество управляющих серверов (С2), используемых для удаленного контроля над скомпрометированными устройствами, в марте 2026 года достигло 200 единиц. Несмотря на локальное снижение темпов распространения трояна в мае, общая ситуация остается напряженной, а совокупный ущерб граждан от кибермошенничества за 2025-2026 годы превысил 600 млрд рублей.
Контекст для рынка
Рост числа угроз связан как с техническим усложнением вредоносного ПО, так и с активным использованием методов социальной инженерии. Злоумышленники маскируют вирусы под популярные игры, финансовые приложения или системные утилиты, а также используют фишинговые ссылки в мессенджерах. По данным F6, около 1,5% всех Android-устройств в России, что эквивалентно примерно 1,5 млн гаджетов, являются скомпрометированными.
- В марте 2026 года количество активных управляющих серверов трояна Mamont превысило 200 единиц.
- Только за 10 месяцев 2025 года через вредоносное ПО NFCGate пользователи лишились более 1,5 млрд рублей.
- Специалисты отмечают, что около 1,5 млн Android-устройств в РФ подвержены риску кибершпионажа и кражи данных.
- За первый квартал 2024 года хакеры совершили атаки на 19 млн пользователей, что в 5,2 раза больше показателей предыдущего года.
Что дальше
Дальнейшее развитие ситуации на рынке мобильной безопасности потребует от пользователей повышенной бдительности при установке приложений из непроверенных источников и переходе по сомнительным ссылкам. Учитывая усовершенствование механизмов перехвата СМС-сообщений и управления устройствами, эксперты подчеркивают необходимость регулярного обновления защитного ПО и контроля над разрешениями, предоставляемыми установленным программам.
