Системы мониторинга киберугроз «МегаФона» зафиксировали рост числа заражённых мобильных устройств. По итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% по сравнению с аналогичным периодом прошлого года и на 21% относительно второго полугодия 2025-го. Рост начался ещё весной 2025 года. В марте того года число выявленных заражений подскочило в 6,6 раза относительно февраля, после чего показатели колебались, но сохраняли общий восходящий тренд. В текущем году пиковые значения были зафиксированы уже в феврале. Одной из главных угроз остаётся банковский Android-троян Mamont. Если в 2025 году на него приходилось 10-12% всех обнаруженных заражений, то сейчас доля выросла до 12-15%. В мае темпы его распространения замедлились: число выявлений сократилось на 18% по сравнению с апрелем. Схожая картина наблюдалась и год назад — после летнего спада осенью начался новый подъём.
Параллельно растёт инфраструктура злоумышленников. Количество управляющих серверов Mamont увеличилось с нескольких десятков в первом полугодии 2025 года до более чем 100 среднемесячно осенью, а в марте 2026 года превысило 200. Это указывает на развитую сеть, ориентированную на массовые атаки и устойчивость к обнаружению. Как отмечают представители оператора, угрозы выявляются с помощью собственной аналитики и автоматизированных правил распознавания. При обнаружении подозрительной активности оператор ограничивает доступ к вредоносному ресурсу на уровне сети и уведомляет абонента. Основным вектором заражений остаются действия самих пользователей: переход по фишинговым ссылкам в мессенджерах и соцсетях, установка приложений из непроверенных источников.
