За первое полугодие 2026 года число заражённых Android-смартфонов в России выросло на 70% по сравнению с тем же периодом прошлого года — такие данные приводит система мониторинга киберугроз «МегаФона», сообщает CNews. Скомпрометировано около 1,5 млн устройств — примерно 1,5% всех Android в стране. Причина роста при этом не в какой-то новой «супервирусной» технологии, а в привычке, которая за последние годы стала массовой: ставить APK-файлы из сторонних источников.
Когда многие иностранные приложения пропали из официальных магазинов, скачивание установочных файлов «со стороны» — с форумов, из мессенджеров, по ссылке из поиска — превратилось в норму. Именно этим и пользуются злоумышленники: под видом банковского приложения, «обновления» программы или модного ИИ-сервиса пользователю подсовывают заражённый APK. Инфраструктура под такие атаки выросла кратно: если в первой половине 2025 года управляющих серверов насчитывались десятки, то осенью их стало больше сотни в месяц, а к марту 2026-го — около 200.
Лидирует банковский троян Mamont: на него теперь приходится около 15% всех выявленных заражений против 10–12% годом ранее. Он охотится за доступом к банковским приложениям, SMS и push-уведомлениям с кодами — то есть за деньгами напрямую. По оценке «Коммерсанта», совокупный ущерб пользователей от подобных схем за 2025–2026 годы уже превысил 600 млрд рублей. Похожую механику мы недавно разбирали на примере фальшивого приложения для поиска топлива, которое так же ставилось мимо магазинов и крало данные.
Как не попасть
Защита здесь скучная, но работающая — и она важнее любого антивируса:
- Ставьте приложения только из официальных магазинов — RuStore, Google Play, Galaxy Store, AppGallery. Банковское приложение берите с сайта самого банка или из RuStore, а не по ссылке из чата или поиска.
- Насторожитесь, если «банк» или «обновление» присланы файлом .apk в мессенджере либо предлагают скачать APK со стороннего сайта — это почти всегда ловушка.
- При установке смотрите, какие права просит приложение. Калькулятору или «поиску заправок» не нужен доступ к SMS, специальным возможностям (Accessibility) и уведомлениям — именно этого добивается банковский троян.
- Признаки, что что-то не так: незнакомые приложения в списке, самопроизвольные списания, всплывающие поверх банка окна, быстрый разряд и нагрев без нагрузки.
Если подозреваете заражение — не заходите в банковские приложения с этого телефона, удалите недавно поставленный сторонний APK, проверьте устройство антивирусом из официального магазина и смените пароли с другого устройства. Сброс к заводским настройкам — крайняя мера, но иногда единственная надёжная.
Цифра в 70% — это не про то, что Android вдруг стал «дырявым». Это про то, что канал распространения сместился в серую зону сторонних APK. И один простой навык — ставить приложения только из официальных магазинов — закрывает большую часть этого риска.




