Вредоносные смартфоны: рост угроз и атаки через мессенджеры

По данным CNews, рост числа зараженных смартфонов в России продолжает ускоряться, а операторы связи начали классифицировать абонентов по уровню риска, исходящего от их устройств.

Рост заражений мобильных устройств

Среди крупнейших операторов России, включая «Билайн», наблюдается значительное увеличение числа зараженных смартфонов. В сети «Билайна» на текущий момент около 460 тыс. устройств помечены как высокорискованные, что указывает на вероятное наличие вредоносного программного обеспечения. Еще 1,5 млн устройств получили статус среднего риска — признаков заражения достаточно для предупреждения, но не для точной идентификации угрозы.

Динамика роста

По данным, полученным из источников в отрасли, рост числа зараженных устройств в 2025 году был нелинейным. Например, в марте 2025 г. количество зараженных устройств в сети «Мегафона» выросло на 800% по сравнению со средним уровнем 2024 г. За 10 месяцев 2025 г. показатель увеличился в 4–5 раз относительно аналогичного периода предыдущего года. Это указывает на ускорение распространения вредоносов в мобильной среде.

Распространение вредоносов

Согласно информации от «Лаборатории Касперского», ежедневно в Сети обнаруживается более 500 тыс. уникальных вредоносных файлов. Всемирный объем опасного ПО приближается к 15 млн в сутки. В России, по данным Марины Титовой, главы департамента потребительского бизнеса компании, рост угроз для мобильных устройств в 2025 г. составил более чем в два раза по сравнению с 2024 г. Особенно активно распространяется троян «Мамонт», который в этом году атаковал в 36 раз больше российских пользователей, чем годом ранее.

Механизм атаки

«Мамонт» перехватывает SMS-сообщения с одноразовыми паролями, включая те, которые отправляются банками. Это позволяет злоумышленникам быстро получить доступ к финансовым счетам пользователей. По оценке экспертов, такие атаки становятся основным способом хищения средств в текущем году.

Новый вектор атак

Если ранее электронная почта была основным каналом распространения вредоносов, то сегодня мессенджеры стали главным вектором. По словам М. Титовой, пользователи проводят в этих приложениях гораздо больше времени, чем в почте, что делает их уязвимыми для атак. Это требует пересмотра стратегий безопасности как со стороны пользователей, так и со стороны разработчиков приложений.

Интересно: Как обеспечить защиту пользовательских данных в условиях, когда вредоносное ПО активно распространяется через повседневные приложения, такие как мессенджеры, и становится труднодоступным для стандартных средств безопасности?

i

Создано специально для ASECTOR

Концептуальное изображение

Рост угроз в мобильной экосистеме: за кем присматривают и кто платит?

Когда мессенджер становится заложником

Мобильные устройства давно перестали быть лишь инструментами связи. Сегодня они — центр управления финансами, личной информацией, социальными связями. По данным экспертов, количество заражённых смартфонов в России выросло в несколько раз за 2025 год. Операторы связи начали классифицировать абонентов по уровню риска, а трояны, такие как «Мамонт», перехватывают финансовые пароли, отправляемые через SMS [!].

Особый интерес вызывает смена вектора атак: если раньше вредоносное ПО распространялось через электронную почту, то теперь главным каналом стали мессенджеры. Это связано с тем, что пользователи проводят в них больше времени, чем в почте, и чаще кликают на ссылки, полученные от знакомых [!].

Важный нюанс: Мессенджеры стали не только инструментом общения, но и новым фронтом в борьбе с киберугрозами. Их архитектура — децентрализованная, часто с приватным облаком — делает их сложными для мониторинга и защиты.

Кто защищает, а кто платит?

Операторы связи и антивирусные компании пытаются снизить риски, но их возможности ограничены. Операторы могут только фильтровать подозрительные устройства, но не могут контролировать, какие приложения установлены на смартфоне. Антивирусы, в свою очередь, сталкиваются с ростом числа уникальных вредоносных файлов — более 500 тыс. ежедневно. Это делает их обнаружение всё более сложной задачей.

Пользователи, в свою очередь, сталкиваются с парадоксом: чем удобнее приложение, тем больше в нём функций, тем выше риск. Многие не задумываются, что клик по ссылке в мессенджере может стать началом кражи денег. По данным Лаборатории Касперского, 61% российских пользователей столкнулись с подозрительными звонками в третьем квартале 2025 года, что на 22% больше, чем в 2024 [!].

Важный нюанс: Удобство и безопасность часто конфликтуют. Чем больше функций в приложении, тем больше точек входа для атак. Пользователь, не осознающий это, становится звеном в цепочке уязвимостей.

Что дальше?

Рост заражений мобильных устройств — это не только техническая проблема. Это системный вызов, затрагивающий безопасность, доверие к технологиям и, в конечном итоге, экономику. Решение не лежит только в улучшении антивирусов или фильтрации трафика. Оно требует смены подхода к проектированию приложений, повышения осведомлённости пользователей и более жёсткого регулирования безопасности в сфере ИТ.

Для российского бизнеса особенно важно учитывать, что большинство атак происходит через повседневные приложения. Это означает, что компании, предоставляющие услуги через мессенджеры, должны пересмотреть свои стратегии безопасности. Необходимо внедрять двухфакторную аутентификацию, обучать сотрудников и пользователей, а также использовать дополнительные слои защиты, такие как шифрование и биометрия.

Расширение угроз: новые методы и форматы

Кроме мессенджеров, злоумышленники активно используют другие каналы распространения вредоносного ПО. Например, новая схема ClickFix использует фальшивые уведомления о срочном обновлении Windows, чтобы запустить вредоносную команду в системе [!]. Пользователю предлагается вставить скопированную команду через комбинацию клавиш, что приводит к установке вредоносных программ LummaC2 и Rhadamanthys. Такие методы становятся всё более изощрёнными и требуют повышения осведомлённости среди пользователей.

Важный нюанс: Атакующие всё чаще используют повседневные форматы файлов, такие как ZIP, PDF, SVG и CHM, чтобы минимизировать вероятность обнаружения. Это требует адаптации защитных стратегий как на уровне пользователей, так и на уровне компаний.

Комбинированные угрозы: кража данных и шифрование

Трояны, такие как RatOn, представляют собой особую опасность, поскольку сочетают в себе функции кражи данных и шифрования информации. После извлечения конфиденциальных данных, таких как ПИН-коды, логины и пароли, они блокируют доступ к устройству, требуя выкуп. Аналогичные угрозы, например Hook, подтверждают рост числа комбинированных атак на Android-устройства [!].

Важный нюанс: Такие угрозы не только нарушают конфиденциальность, но и нарушают доступность данных, что может привести к остановке бизнес-процессов и значительным финансовым потерям.

Выводы и рекомендации

Рост киберугроз в мобильной среде требует комплексного подхода. Пользователям, в свою очередь, важно повышать осведомлённость и соблюдать меры предосторожности при скачивании файлов и открытии ссылок. Защита данных — это ответственность как отдельного пользователя, так и всей экосистемы. Только совместные усилия могут обеспечить устойчивость к растущему числу атак.