Операторы фиксируют резкий рост заражений мобильных устройств вредоносным ПО

В России существенно увеличилось число заражений мобильных устройств вредоносными программами. Так, около 460 000 абонентов «Билайна» пользуются смартфонами с красным уровнем угрозы – высокой вероятностью наличия вредоносного ПО, способного перехватывать sms и контролировать действия на устройстве. Еще 1,5 млн абонентов находятся в желтой зоне, где только фиксируются первые признаки заражения. Такие данные 14 ноября на совместной конференции «Билайн бизнес» и «Ведомостей» Bee Techno в рамках форума «Цифровые решения» представил директор по антифроду «Билайна» Петр Алферов.

Представитель «Билайна» пояснил «Ведомостям», что эти данные получены за два месяца и сформированы в рамках совместного проекта с «Лабораторией Касперского». По его словам, продукт работает на стыке технологий оператора (анализ сетевого трафика) и вендора (выявление вредоносного ПО).

Он добавил, что в 2026 г. оператор планирует запустить раздел в приложении, позволяющий пользователям самостоятельно проверять устройство на наличие признаков вредоносного ПО в трафике. Сейчас компания информирует пользователей через sms-уведомления.

«Мегафон» также зафиксировал «кратный рост» заражений мобильных устройств в 2025 г., рассказал «Ведомостям» представитель оператора. Среднемесячные показатели за 10 месяцев текущего года, по данным компании, в 4–5 раз выше, чем в 2024 г. Аналитики «Мегафона» также зафиксировали резкий всплеск заражений в марте 2025 г. – количество зараженных устройств тогда выросло на 800% относительно среднего уровня 2024 г.

Вредоносное ПО позволяет мошенникам автоматизировать процесс сбора данных, работать круглосуточно и одновременно атаковать тысячи устройств, продолжает представитель оператора. По его словам, схемы заражения реализуются через распространение программ под видом популярных приложений. В компании уточнили, что такие программы собирают информацию о владельце устройства, контактах и сервисах, а также могут записывать экран и звук. «Мегафон» выявляет зараженные устройства по вредоносному трафику, блокирует доступ к управляющим серверам такого ПО по всей сети и сообщает абонентам о том, что их устройство заражено.

Директор департамента расследований T.Hunter Игорь Бедеров считает оценки «Билайна» реалистичными, однако, по его словам, они требуют уточнения методологии. «Независимые данные подтверждают масштабы проблемы. Например, «Мегафон» в сентябре 2025 г. фиксировал около 70 000 активных заражений в месяц – примерно 1% его абонентской базы. За январь – август 2025 г. только по трояну «Мамонт» число жертв приблизилось к миллиону в России, что соответствует порядку величины, заявленному «Билайном», – сообщил он.

Бедеров отметил, что оператор использует DPI (Deep Packet Inspection) – технологию анализа сетевого трафика, позволяющую выявлять вредоносное ПО по сигнатурам и поведенческим признакам. В обсуждении, напомнил он, Алферов упоминал, что данные собираются «один день за один день», т. е. представляют собой снимок трафика за 24 часа, а не длительную репрезентативную выборку.

Бедеров подтвердил, что мессенджеры остаются основным каналом распространения вредоносных программ. По его словам, киберпреступники перешли преимущественно в Telegram, WhatsApp и Viber еще в конце 2022 – начале 2023 г. на фоне мер по борьбе с мошенничеством в других каналах. «Пользователи чаще открывают файлы от контактов в мессенджерах, чем вложения от неизвестных отправителей по e-mail», – добавил он.

Ранее россиянам также объяснили, как распознать взлом телефона для майнинга.

Читать статью в полной версии «Ведомости»