Ситуация с кибербезопасностью мобильных устройств в стране стремительно ухудшается, достигнув масштабов эпидемии. Согласно данным операторов связи и ведущих экспертов в области защиты информации, счет зараженных смартфонов в России уже идет на миллионы, а динамика роста пугает даже профессионалов. Фактически операторы связи, отслеживая сетевую активность, были вынуждены ввести собственную «цветовую» классификацию абонентов, чтобы маркировать степень вероятности того, что их гаджет находится под контролем злоумышленников.
Нагляднее всего проблему иллюстрирует статистика одного из крупнейших операторов — «Билайна». По последним данным, в его сети прямо сейчас насчитывается около 460 тысяч абонентов, чьи устройства помечены «красным» уровнем угрозы. Эта метка означает высокую вероятность присутствия на смартфоне активного вредоносного ПО. Еще примерно 1,5 миллиона устройств в той же сети находятся в «желтой» зоне, демонстрируя первые признаки компрометации. Тренд является общерыночным: в сети «Мегафона», например, только за март 2025 года число зараженных устройств выросло на 800% по сравнению со средними показателями 2024 года, а за десять месяцев текущего года количество инцидентов увеличилось в 4-5 раз.
Глава департамента потребительского бизнеса «Лаборатории Касперского» Марина Титова подтверждает, что ситуация вышла из-под контроля. Число уникальных угроз для Android-устройств по итогам 2025 года показало двукратный рост. Ежедневно эксперты компании обнаруживают в сети свыше 500 тысяч новых вредоносных файлов, а общемировой ежедневный показатель приближается к 15 миллионам. Особую опасность представляет троян «Мамонт», активность которого в 2025 году выросла в 36 раз по сравнению с предыдущим периодом. Этот вредонос специализируется на перехвате SMS-сообщений, включая критические одноразовые пароли от банков, что в считанные минуты может привести к полному опустошению счета жертвы.
Кардинально изменились и каналы распространения угроз. Если десятилетиями главным вектором атак была электронная почта, то сегодня эту роль захватили мессенджеры. Именно в чатах и групповых беседах пользователи теперь проводят большую часть времени, что и делает их идеальной мишенью для социальной инженерии. По словам экспертов, вредоносы, такие как тот же «Мамонт», а также программы Clayrat и NFCGate, массово распространяются через APK-файлы, рассылаемые в личных и групповых чатах. Директор департамента расследований T.Hunter Игорь Бедеров прямо указывает на конкретные платформы — Telegram, WhatsApp* и Viber — как на основные каналы заражения.
Такая ситуация ставит перед пользователями, бизнесом и регуляторами новые сложные вопросы. Частичные блокировки иностранных мессенджеров не решают проблему фундаментально, так как угроза мигрирует в другие каналы. Для обычного пользователя история с цветовой маркировкой операторов — это тревожный сигнал к действию.
Она означает, что безопасность смартфона больше не является личным делом, а превращается в вопрос общесетевой гигиены, где зараженное устройство одного абонента может стать угрозой для многих.
В новых условиях базовые правила — не скачивать приложения из непроверенных источников, игнорировать подозрительные ссылки в чатах и использовать надежное защитное ПО — перестают быть рекомендацией, а становятся строгой необходимостью для цифрового выживания.
*WhatsApp принадлежит корпорации Meta. Meta (в прошлом Facebook) признана в России экстремистской организацией и запрещена на территории страны. Принадлежащие ей социальные сети Facebook и Instagram заблокированы в России.
По материалам CNews