Оператор связи «МегаФон» зафиксировал рост числа зараженных вредоносным ПО мобильных устройств: по итогам первого полугодия 2026 года выявленных инцидентов стало на 70% больше, чем годом ранее. Одновременно увеличилось и число ресурсов, которые злоумышленники используют для управления зараженными устройствами.

Среди наиболее распространенных угроз оператор выделяет банковский Android-троян Mamont: его доля в общем числе заражений выросла до 12–15% против 10–12% годом ранее. При этом число управляющих серверов банковского вредоносного ПО выросло до 200 в марте, что говорит о расширении инфраструктуры атакующих.

Вирус Mamont знаменит тем, что перехватывает СМС-коды подтверждения транзакций. Как пояснил «Б.О» Артем Сычев, заведующий кафедрой ИУ10 «Защита информации» МГТУ им. Баумана, единственной действенной мерой борьбы с трояном может быть встраивание функционала антивирусной проверки в мобильные приложения банков. «Любой фактор, прилетающий на зараженное устройство, будет перехвачен. Исключение — биометрическая идентификация в точках продажи. Включая и сайты. Но это далеко не везде можно реализовать», — добавил эксперт.

В комментарии «Б.О» ИБ-эксперт Артем Калашников пояснил, что история с трояном Mamont не новая и в начале 2026 года уже был всплеск по заражениям. Однако, волна атак снова пошла на пользователей Android-устройств. Способы защиты, по мнению эксперта, остаются все те же: антивирус с актуальными базами и внимательное и критичное отношение к полученным ссылкам и файлам с расширением apk, присланным даже от знакомых контактов, чей аккаунт тоже может быть скомпрометирован. «Типичными признаками заражения таким трояном являются: исчезновение смс, скрытие push-уведомлений, ситуации, когда не приходят одноразовые пароли, самостоятельная рассылка смс по списку контактов и странные списания финансовых средств без уведомлений из банка. Устанавливать приложения следует только из доверенных источников», — резюмировал Артем Калашников.