Современные защитные решения операторов и совместные усилия всех участников рынка значительно усложняют работу мошенников, что вынуждает их искать новые способы обмана.

К примеру, в этом году специалисты МегаФона отмечают кратный рост случаев заражения телефонов вредоносным ПО. Среднемесячные показатели за 10 месяцев текущего года в 4–5 раз выше прошлогодних значений. А в марте 2025 года зафиксирован резкий всплеск заражений, при котором количество устройств с установленным вредоносным ПО выросло на 800% относительно среднего уровня 2024 года.

Вредоносное ПО позволяет мошенникам автоматизировать процесс сбора данных, работать круглосуточно и одновременно атаковать тысячи устройств. Схемы заражения реализуются через распространение программ под видом популярных приложений.

После установки, вредоносы собирают информацию о владельце устройства, его контактах и используемых сервисах. Данные используются для дальнейших мошеннических схем, в том числе по списку контактов жертвы, таргетированных атак на саму жертву с использованием конфиденциальной информации, которые мошенники получили благодаря вмешательству. Некоторые приложения способны записывать экран и звук, что превращает их в инструменты шпионажа.

Как оператор связи мы выявляем заражённые устройства по вредоносному трафику, блокируем доступ к управляющим серверам такого ПО по всей сети. Сообщаем абонентам о том, что их устройство заражено. Чтобы масштабировать эту работу и делать эффективнее, надо объединять усилия всех участников: блокировать доступы на государственном уровне, обмениваться информацией. К примеру, в некоторых банковских приложениях есть возможность определять вредоносное воздействие, при выявлении таких устройств банк может передавать обезличенные данные оператору для предотвращения мошенничества в других каналах.

Пользователям мы, как и прежде, рекомендуем использовать антивирусное ПО, не пренебрегать защитными предупреждениями от оператора, избегать установки приложений из непроверенных источников, проверять детализацию звонков, сообщений и посещение интернет-сайтов, так как вредоносное ПО может самостоятельно инициировать эти действия на устройстве.