С начала года в России наблюдается рост числа вирусных инфекций на смартфонах на 70%

Значительный рост активности вредоносного программного обеспечения был зафиксирован в марте 2025 года, когда объем инцидентов увеличился в 6,6 раза в месячном измерении.

Одной из серьезнейших угроз по-прежнему является банковский троян для Android под названием Mamont. Если в прошлом году он составлял 10–12% от всех зарегистрированных заражений, то в 2025 году его доля возросла до 15%. Этот троян получает доступ к SMS-уведомлениям, а также к информации о платежах и личных данных. Заметным недостатком Mamont является то, что пользователю необходимо самостоятельно установить этот вирус на свой телефон.

Кроме того, наблюдается рост числа управляющих серверов (так называемых С2, которые представляют собой централизованные платформы хакеров для дистанционного контроля над вредоносным ПО на зараженных устройствах). Если в первой половине 2025 года эксперты фиксировали лишь несколько десятков серверов Mamont, то к осени их число стало превышать 100 в месяц, а в марте 2026 года — более 200. Однако в последние месяцы наблюдается замедление темпов распространения Mamont: в мае выявления сократились на 18% по сравнению с апрелем.

Также злоумышленники расширили список атакуемых приложений и улучшили способы перехвата SMS и управления устройствами. По информации F6, около 1,5% всех Android-устройств в России (примерно 1,5 миллиона) находятся под угрозой. Совокупный ущерб, причинённый мошенниками пользователям в цифровых каналах в 2025–2026 годах, превысил 600 миллиардов рублей.

Увеличение числа зараженных мобильных устройств в России отражает общую тенденцию роста кибератак. Например, по данным за первый квартал 2024 года, хакеры атаковались более 19 миллионов пользователей мобильных платформ, что в 5,2 раза превысило показатели за аналогичный период 2023 года. Вредоносное ПО, такое как Dwphon и Mamont, действует с целью сбора личной информации пользователей. Вирусы зачастую распространяются под маской легитимного софта на сторонних платформах или даже предустанавливаются на устройства еще до их приобретения, как это происходит с Dwphon и Keenadu.

Опасность для пользователей Android-устройств исходит не только от банковских троянов, таких как Mamont. К примеру, в 2025 году «Лаборатория Касперского» обнаружила изменённую версию троянской программы Triada, которая была способна похищать криптовалюту, аккаунты в мессенджерах и соцсетях, а также отслеживать действия пользователей. В 2024 году эксперты также нашли вирус-троян LianSpy, предназначенный для кибершпионажа на Android-устройствах, маскирующийся под системные и финансовые приложения.

Помимо заражения через предустановленный софт и фальшивые приложения, мошенники активно применяют методы социальной инженерии. Они рассылают фишинговые сообщения и ссылки (например, под видом фотографий или предложений загрузить модификации популярных игр), что ведет к установке вредоносных программ, похищающих данные банковских аккаунтов, логины и пароли. В итоге, суммарный ущерб российских пользователей от действий мошенников в цифровых каналах за 2025–2026 годы превысил 600 миллиардов рублей. Кроме того, только за 10 месяцев 2025 года с помощью вредоносного ПО NFCGate у клиентов российских банков было похищено более 1,5 миллиарда рублей.

Рекомендуется пользователям Android-устройств соблюдать меры предосторожности, такие как установка антивирусного ПО и регулярное его обновление, а также использование двухфакторной аутентификации для защиты банковских аккаунтов. Также стоит избегать загрузки приложений из непроверенных источников и уделять внимание правам, которые запрашивают устанавливаемые приложения. Таким образом, можно минимизировать риск заражения устройствами вредоносным ПО.

Следите за новостями по следующим темам:

• Рынок смартфонов и планшетов
• Кибербезопасность
• Технологии