По данным систем мониторинга киберугроз «МегаФона», в первом полугодии 2026 года зафиксирован существенный рост количества зараженных мобильных устройств. По сравнению с аналогичным периодом прошлого года число выявленных инцидентов увеличилось на 70%. Кроме того, аналитики отмечают рост числа серверов, которые злоумышленники используют для управления зараженными гаджетами.
Первое значительное увеличение активности вредоносного программного обеспечения наблюдалось еще весной 2025 года — в марте прошлого года количество инцидентов превысило показатели февраля в 6,6 раза. В дальнейшем месячная статистика колебалась, однако общая тенденция оставалась восходящей. В текущем году пиковые значения были зафиксированы в феврале.
За шесть месяцев 2026 года число устройств, на которых было обнаружено вредоносное ПО, выросло на 70% в годовом выражении и на 21% по сравнению со вторым полугодием 2025-го.
Среди наиболее часто встречающихся угроз специалисты выделяют банковский троян для Android Mamont. В прошлом году его доля в общем числе заражений составляла 10–12%, а в текущем году этот показатель увеличился до 12–15%. В последние месяцы эксперты фиксируют некотор
Дополнительным индикатором развития киберпреступной инфраструктуры стало увеличение числа управляющих серверов. В первом полугодии 2025 года специалисты обнаруживали лишь несколько десятков таких ресурсов для координации работы трояна Mamont, к осени их среднемесячное количество превысило 100, а в марте 2026 года достигло 200. По оценке оператора, это указывает на создание злоумышленниками разветвленной инфраструктуры, ориентированной на проведение массовых атак и усложнение процессов обнаружения вредоносной активности.
Для противодействия угрозам «МегаФон» применяет собственные автоматизированные системы анализа и правила детектирования подозрительного трафика. В случае выявления вредоносной активности оператор блокирует доступ к соответствующему ресурсу на сетевом уровне и информирует абонента о потенциальной опасности.
Как отметил директор департамента по предотвращению мошенничества и потерь доходов компании Сергей Хренов, значительная часть заражений по-прежнему происходит по вине самих пользователей. Среди основных причин — переход по фишинговым ссылкам в мессенджерах и соцсетях, а также установка приложений из неофициальных источников. Специалист подчеркнул, что злоумышленники постоянно совершенствуют свои инструменты, поэтому важно сочетать технологические методы защиты с соблюдением базовых правил цифровой безопасности.