Число заражений смартфонов (Android, iPhone) выросло на 70%.. решаем проблему

Андроид небезопасен?

По данным «МегаФона», в России выросло число заражений смартфонов - за первое полугодие 2026 года количество инцидентов с вредоносным ПО увеличилось на 70% по сравнению с аналогичным периодом прошлого года.

В чём проблема:

• Одна из главных угроз — банковский троян Mamont для Android. Его доля в общем объёме заражений выросла с 10–12% до 12–15%.
• Усилилась инфраструктура киберпреступников: если в первой половине 2025 года выявлялись десятки серверов для управления вредоносом, то к марту 2026 года их количество превысило до 200.

Почему появилась:

• Рост активности злоумышленников начался весной 2025 года. В марте число выявленных заражений подскочило в 6,6 раза по отношению к февралю.
• В текущем году пик заражений был зафиксирован уже в феврале.

Как избежать заражения и какие меры предпринять:

• Не переходить по фишинговым ссылкам в мессенджерах и социальных сетях.
• Не устанавливать приложения из непроверенных источников.

Владельцы айфонов

Могут не расслаблять булочки (комментарии открыты для всех)

Проблема не ограничивается Android: владельцы iPhone тоже рискуют, хоть угрозы и выглядят иначе из‑за закрытой экосистемы iOS.

Почему проблема не только в Android

• Разные векторы атак. На Android чаще распространяют вредоносное ПО через установку APK‑файлов, а на iOS главные риски — фишинг, эксплойты нулевого дня и компрометация цепочки поставок (например, вредоносный код в легальных приложениях (привет западным спецслужбам)).
• Уязвимости в ПО. И iOS, и Android регулярно находят критические уязвимости, которые злоумышленники эксплуатируют до выхода патчей. Например, атаки типа «zero‑click» могут заразить устройство без каких‑либо действий пользователя.
• Атаки на инфраструктуру. Хакеры могут не заражать сам телефон, а перехватывать данные через поддельные Wi‑Fi‑сети, фейковые базовые станции или взломанные сервисы, которыми пользуются и владельцы iPhone.
• Человеческий фактор. Фишинговые письма, SMS и сообщения в мессенджерах работают вне зависимости от ОС: если пользователь введёт логин и пароль на поддельном сайте, злоумышленник получит доступ к аккаунтам (Apple ID, облаку, почте, банкам) независимо от устройства.
• Компрометация учётных записей. Взлом Apple ID даёт доступ к резервным копиям в iCloud, контактам, данным приложений и позволяет удалённо блокировать устройство (функция «Найти iPhone»).

Откуда берутся риски именно для iPhone

• Сложные эксплойты. Существуют коммерческие шпионские пакеты (типа Pegasus), которые эксплуатируют цепочки уязвимостей в iOS и могут устанавливаться без участия пользователя.
• Вредоносные профили и конфигурации. Злоумышленники могут присылать ссылки на установку MDM‑профилей или VPN‑конфигураций, которые дают им контроль над устройством.
• Поддельные приложения и обновления. В App Store контроль строгий, но фишинговые сайты имитируют страницы загрузки, просят «скачать обновление» или «проверить безопасность» и в итоге крадут данные.
• SMS и iMessage. В прошлом в iMessage находили уязвимости, позволявшие выполнить код при получении сообщения - даже если его не открывать. Apple закрывает такие дыры, но окно риска между обнаружением и патчем всегда есть.

Как снизить риски для iPhone (и не только)

• Обновлять iOS и приложения. Критические уязвимости закрывают именно в обновлениях.
• Не переходить по подозрительным ссылкам и не скачивать файлы от незнакомцев. Даже если сообщение пришло от знакомого - его аккаунт могли взломать.
• Не устанавливать профили и конфигурации из непроверенных источников. Если не понимаете, что делает профиль, - не подтверждайте установку.
• Включить двухфакторную аутентификацию для Apple ID и важных сервисов.
• Проверять настройки конфиденциальности: какие приложения имеют доступ к геолокации, контактам, микрофону и камере.
• Использовать надёжный пароль для Apple ID и не применять его на других сайтах.
• Быть осторожным с публичными Wi‑Fi: не вводить логины/пароли и не проводить платежи в незащищённых сетях.