В России число заражений смартфонов выросло на 70%

Число заражений смартфонов и других мобильных устройств в России в первом полугодии 2026 года выросло на 70% год к году, сообщил «Мегафон». Основной канал проникновения остался прежним: пользователи переходят по ссылкам из мессенджеров и соцсетей и устанавливают APK-файлы из сторонних источников. Оператор отдельно выделил банковский Android-троян Mamont, на который приходится 12-15% всех инцидентов.

По данным компании, вредоносные приложения все чаще маскируются под бесплатный доступ к ChatGPT, VPN-сервисам, «Яндекс Музыке» и модам для Minecraft. Такая схема работает не первый год, но в 2026-м злоумышленники активнее используют спрос на сервисы с подпиской и софт, который пользователи привыкли искать вне официальных магазинов приложений.

Второй заметный риск, о котором ранее предупреждало МВД, — это троян Drama RAT. Его распространяют в том числе через файлы с названиями вроде «Декларация» или «Счёт на оплату». После установки такие программы могут перехватывать сообщения, читать уведомления, получать доступ к аккаунтам и использовать устройство для кражи денег через банковские приложения.

Рост мобильных заражений укладывается в более широкий тренд. Android остается главной целью для атак из-за возможности установки программ в обход Google Play. По данным Statcounter, доля Android в России превышает 70%, и это делает массовые кампании с фальшивыми APK дешевыми и масштабируемыми. На этом фоне операторы, банки и антивирусные компании все чаще смещают защиту в сторону анализа ссылок в мессенджерах и блокировки подозрительных установщиков еще до запуска.

Для рынка это не только вопрос «мобильной» безопасности. Банковские трояны вроде Mamont бьют по самой денежной части пользовательских сценариев, а значит рост таких атак увеличивает нагрузку на антифрод в банках и расходы операторов на фильтрацию трафика. Если темп первого полугодия сохранится, 2026 год станет одним из самых тяжелых для мобильной киберзащиты в России за последние несколько лет.