Добавить в корзинуПозвонить
Найти в Дзене

600 миллиардов одной рукой

Согласно анализу данных за первое полугодие 2026 года, в России зафиксирован значительный рост инцидентов, связанных с заражением мобильных устройств. По информации издания «Коммерсантъ», ссылающегося на данные экспертов по кибербезопасности, совокупное число выявленных случаев заражения смартфонов увеличилось на 70% в годовом исчислении. Доминирующей угрозой для пользователей операционной системы Android продолжает оставаться банковский троян Mamont, на долю которого приходится основной объём компрометаций. Эскалация угроз не носила линейный характер. Первоначальный критический всплеск был зафиксирован специалистами ещё в марте 2025 года, когда количество инцидентов продемонстрировало шестикратный рост по сравнению с предыдущим месяцем. В дальнейшем активность продолжила расти: если в 2025 году доля трояна Mamont среди всех обнаруженных вредоносов составляла 10–12%, то к середине 2026 года этот показатель увеличился до 15%. Масштабирование операций подтверждается анализом инфраструкту
Оглавление

Динамика и векторы распространения мобильного вредоносного программного обеспечения на территории РФ

Общая статистика и ключевые угрозы

Согласно анализу данных за первое полугодие 2026 года, в России зафиксирован значительный рост инцидентов, связанных с заражением мобильных устройств. По информации издания «Коммерсантъ», ссылающегося на данные экспертов по кибербезопасности, совокупное число выявленных случаев заражения смартфонов увеличилось на 70% в годовом исчислении. Доминирующей угрозой для пользователей операционной системы Android продолжает оставаться банковский троян Mamont, на долю которого приходится основной объём компрометаций.

Динамика активности и инфраструктура злоумышленников

Эскалация угроз не носила линейный характер. Первоначальный критический всплеск был зафиксирован специалистами ещё в марте 2025 года, когда количество инцидентов продемонстрировало шестикратный рост по сравнению с предыдущим месяцем. В дальнейшем активность продолжила расти: если в 2025 году доля трояна Mamont среди всех обнаруженных вредоносов составляла 10–12%, то к середине 2026 года этот показатель увеличился до 15%.

Масштабирование операций подтверждается анализом инфраструктуры управления (C2-серверов). Специалисты телеком-оператора «МегаФон» отмечают следующую динамику:

Первое полугодие 2025 г.: несколько десятков управляющих серверов.

Осень 2025 г.: среднемесячное количество превысило 100 единиц.

Март 2026 г.: пиковое значение достигло 200 серверов.

Данный рост свидетельствует об усложнении архитектуры ботнета с целью противодействия системам обнаружения и увеличения мощности атакующих кампаний. Временное снижение числа детектирования Mamont на 18% в мае 2026 года по сравнению с апрелем является циклическим явлением, повторяющим сезонную динамику предыдущих лет, и не указывает на долгосрочное затухание активности.

Эволюция банковского трояна Mamont

Троянская программа Mamont, активные кампании с использованием которой ведутся с 2023 года, претерпела значительную техническую эволюцию. Согласно данным компании F6, разработчики вредоноса последовательно модифицировали его функционал:

  • Расширен перечень атакуемых банковских приложений и сервисов.
  • Улучшены механизмы перехвата SMS-сообщений для обхода двухфакторной аутентификации.
  • Модернизированы протоколы удалённого администрирования заражёнными устройствами.

Инфицирование устройства происходит исключительно при участии пользователя через установку вредоносного APK-файла. Злоумышленники активно применяют методы социальной инженерии, маскируя троян под легитимные приложения банков, обновления популярных программ или новые ИИ-сервисы, распространяя их через мессенджеры и ссылки в поисковых системах.

По оценкам аналитиков F6, общее число скомпрометированных Android-устройств в России достигает приблизительно 1,5 млн, что составляет около 1,5% от всей базы данной операционной системы в стране. Совокупный финансовый ущерб российских граждан от мошеннических действий в цифровых каналах за период 2025–2026 годов превысил 600 млрд рублей. Рост успешности атак эксперты из AppSec Solutions напрямую связывают с изменением пользовательских привычек после ухода ряда иностранных разработчиков из официальных магазинов приложений, что привело к массовой практике установки ПО из непроверенных источников.

Угрозы для экосистемы iOS

Несмотря на доминирование угроз для Android, платформа iOS также становится объектом целенаправленных атак. Более закрытая архитектура операционной системы препятствует массовому распространению вредоносного ПО, однако риски для владельцев техники Apple возрастают. Аналитики F6 зафиксировали применение как минимум двух специализированных наборов эксплойтов — DarkSword и Coruna. Данные инструменты нацелены на эксплуатацию уязвимостей ядра iOS для кражи финансовой информации.

Эксперты Лаборатории Касперского полагают, что утилиты класса кибершпионажа, подобные Coruna, могут получить более широкое распространение в среднесрочной перспективе. Тем не менее, прогнозируется, что массового появления на чёрном рынке дорогостоящих решений уровня Pegasus или Predator в ближайшее время не произойдёт ввиду высокой стоимости их разработки и узкой направленности применения.