В России на 70% выросло число взломанных смартфонов: в зоне риска — пользователи Android

Вирус Mamont используют для массовых атак

Самым распространенным вирусом стал троян Mamont — его используют для перехвата SMS и кражи платежных и личных данных. Вирус активно развивают с 2023 года.

По данным «МегаФона», в марте 2026 года число серверов для удаленного управления трояном превысило 200 единиц, что говорит о подготовке хакерами к массовым кибератакам. При этом в последние месяцы Mamont замедлился: в мае число заражений снизилось на 18% по отношению к апрелю, повторив прошлогодний тренд.

По оценке компании F6, в России скомпрометировано уже около 1,5 млн Android-устройств, что соответствует 1,5% от их общего числа в стране. Общий ущерб россиян от цифрового мошенничества за 2025–2026 годы превысил 600 млрд рублей.

Хакеры ловят жертв на скачке сторонних приложений

Старший управляющий директор AppSec Solutions Антон Башарин отмечает, что в России стало нормой скачивание APK-файлов из ссылок в мессенджерах и поисковиках. Причина — удаление российских приложений из официальных сторов.

В результате злоумышленники маскируют вредоносное ПО, например, под приложения банков. Свою роль сыграл и интерес к ИИ-сервисам, под видом которых также распространяют трояны.

Риски для пользователей iPhone тоже есть

Угроза выросла и для владельцев iPhone, которые раньше считались более защищенными от вредоносных программ. Эксперты F6 зафиксировали появление в арсенале хакеров инструментов DarkSword и Coruna*DarkSword и Coruna — хакерские инструменты (эксплойт-киты), созданные для взлома устройств на базе iOS. В отличие от привычных вирусов, они используют скрытые уязвимости в системе iPhone для тайного шпионажа и кражи платежных данных пользователей, созданных для кражи финансовых данных с устройств на базе iOS.

По мнению аналитиков «Лаборатории Касперского», инструменты для кибершпионажа на смартфонах Apple могут со временем получать более широкое распространение.