- 27,925
- 46
- 8 Ноя 2022
Эксперты предупреждают о новых эксплойтах DarkSword и Coruna.
В России резко выросло число заражений смартфонов: по итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% год к году, пишет «Коммерсантъ». Главной угрозой остается банковский Android-троян Mamont , который крадет СМС, платежные данные и личную информацию пользователей.
Первый сильный всплеск активности мобильного вредоносного ПО специалисты зафиксировали в марте 2025 года. Тогда число инцидентов выросло в 6,6 раза по сравнению с предыдущим месяцем. В 2025 году на Mamont приходилось 10–12% всех выявленных заражений, а в 2026 году доля трояна достигла 15%.
Mamont относится к самым распространенным мобильным угрозам в России. После установки троян получает доступ к обработке СМС-уведомлений, платежной информации и личным данным. Для заражения владельцу телефона нужно самому установить вредоносный файл, поэтому преступники используют социальную инженерию, массовые рассылки и поддельные приложения .
О росте активности говорит и число управляющих серверов Mamont. В первом полугодии 2025 года специалисты находили лишь несколько десятков таких серверов, осенью среднемесячное количество превысило 100, а в марте 2026 года достигло 200. В «МегаФоне» связывают рост с попытками преступников обходить обнаружение и масштабировать атаки. При этом в мае число выявлений Mamont сократилось на 18% по сравнению с апрелем, что повторяет динамику прошлого года.
В F6 отмечают, что активные кампании с Mamont идут с 2023 года. За время распространения троян серьезно изменился: преступники расширили список атакуемых приложений, доработали перехват СМС и улучшили механизмы удаленного управления зараженными устройствами. По оценке F6, в России скомпрометировано около 1,5 млн Android-устройств, или примерно 1,5% общего числа таких устройств. Совокупный ущерб российских пользователей от мошенничества в цифровых каналах в 2025–2026 годах превысил 600 млрд руб.
В AppSec Solutions связывают рост мобильных заражений с изменением пользовательских привычек. После исчезновения ряда иностранных приложений из официальных магазинов установка APK-файлов из сторонних источников стала массовой практикой. Пользователи часто ставят файлы по ссылкам из мессенджеров и поисковиков, а преступники маскируют трояны под банки, обновления приложений и ИИ-сервисы.
Устройства Apple реже попадают под массовые атаки из-за более сложной разработки вредоносного ПО для iOS, однако риск для владельцев iPhone тоже растет. По данным F6, за последний год преступные группы применяли как минимум два набора эксплойтов для iOS, DarkSword и Coruna , нацеленных на кражу финансовой информации. В Касперском допускают, что инструменты кибершпионажа вроде Coruna со временем могут распространяться шире, но массового выхода дорогих решений уровня Pegasus или Predator эксперты пока не ждут.
В России резко выросло число заражений смартфонов: по итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% год к году, пишет «Коммерсантъ». Главной угрозой остается банковский Android-троян Mamont , который крадет СМС, платежные данные и личную информацию пользователей.
Первый сильный всплеск активности мобильного вредоносного ПО специалисты зафиксировали в марте 2025 года. Тогда число инцидентов выросло в 6,6 раза по сравнению с предыдущим месяцем. В 2025 году на Mamont приходилось 10–12% всех выявленных заражений, а в 2026 году доля трояна достигла 15%.
Mamont относится к самым распространенным мобильным угрозам в России. После установки троян получает доступ к обработке СМС-уведомлений, платежной информации и личным данным. Для заражения владельцу телефона нужно самому установить вредоносный файл, поэтому преступники используют социальную инженерию, массовые рассылки и поддельные приложения .
О росте активности говорит и число управляющих серверов Mamont. В первом полугодии 2025 года специалисты находили лишь несколько десятков таких серверов, осенью среднемесячное количество превысило 100, а в марте 2026 года достигло 200. В «МегаФоне» связывают рост с попытками преступников обходить обнаружение и масштабировать атаки. При этом в мае число выявлений Mamont сократилось на 18% по сравнению с апрелем, что повторяет динамику прошлого года.
В F6 отмечают, что активные кампании с Mamont идут с 2023 года. За время распространения троян серьезно изменился: преступники расширили список атакуемых приложений, доработали перехват СМС и улучшили механизмы удаленного управления зараженными устройствами. По оценке F6, в России скомпрометировано около 1,5 млн Android-устройств, или примерно 1,5% общего числа таких устройств. Совокупный ущерб российских пользователей от мошенничества в цифровых каналах в 2025–2026 годах превысил 600 млрд руб.
В AppSec Solutions связывают рост мобильных заражений с изменением пользовательских привычек. После исчезновения ряда иностранных приложений из официальных магазинов установка APK-файлов из сторонних источников стала массовой практикой. Пользователи часто ставят файлы по ссылкам из мессенджеров и поисковиков, а преступники маскируют трояны под банки, обновления приложений и ИИ-сервисы.
Устройства Apple реже попадают под массовые атаки из-за более сложной разработки вредоносного ПО для iOS, однако риск для владельцев iPhone тоже растет. По данным F6, за последний год преступные группы применяли как минимум два набора эксплойтов для iOS, DarkSword и Coruna , нацеленных на кражу финансовой информации. В Касперском допускают, что инструменты кибершпионажа вроде Coruna со временем могут распространяться шире, но массового выхода дорогих решений уровня Pegasus или Predator эксперты пока не ждут.
- Источник новости
- www.securitylab.ru
