В первой половине 2026 года системы мониторинга угроз компании «МегаФон» зафиксировали значительное увеличение числа инцидентов, связанных с заражением мобильных устройств. Количество случаев, обусловленных вредоносным программным обеспечением, выросло на 70% по сравнению с аналогичным периодом 2025 года.
Эксперты отмечают, что активность хакерских групп возросла весной 2025 года. В частности, в марте количество заражений увеличилось в 6,6 раз по сравнению с февралем того же года. Несмотря на последующие колебания показателей, общий тренд на увеличение числа инцидентов сохранялся. В 2026 году пик активности был зафиксирован в феврале.
Одним из ключевых угроз по-прежнему остаётся банковский троян Mamont, нацеленный на устройства с операционной системой Android. Доля данного вредоносного ПО в общем числе заражений возросла с 10–12% до 12–15%. Специалисты компании «МегаФон» отметили снижение активности трояна Mamont на 18% в мае 2026 года по сравнению с апрелем того же года.
Киберпреступники активно расширяли свою инфраструктуру. Если в первой половине 2025 года для управления трояном Mamont использовалось порядка десятков серверов, то к марту 2026 года их количество превысило 200 единиц. «МегаФон» считает, что это свидетельствует о подготовке к проведению масштабных кибератак.