Как сообщает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК), с начала 2024 года до февраля 2025 года операторы связи фиксировали стабильный уровень заражений мобильных устройств: около 10 тыс. случаев ежемесячно. Единственный кратковременный скачок произошёл в сентябре 2024 года, когда число случаев временно поднялось до 20 тыс.
Ситуация начала стремительно меняться во второй половине 2025 года. Согласно обновлённым данным, именно в этот период произошёл наиболее заметный рост активности вредоносных программ, поражающих Android-устройства.
Анализ показывает, что в 2025 году распространение вредоносного ПО распределилось следующим образом: NFCGate (обратный) – 52,4%, Mamont – 38,7%, Spynote – 4,4%, LunaSpy – 1,8%, иные – 2,7%.
При этом вредонос Mamont получил статус самого массового Android-трояна 2025 года по оценке ряда аналитиков. Несмотря на небольшую долю в выборке, его активность в России остаётся высокой: после почти полного отсутствия заражений в январе показатель резко вырос к марту, превысив 20 тыс. случаев. В мае наблюдался спад, но уже к сентябрю количество заражений вновь поднялось выше 10 тыс. в месяц.
Специалисты отмечают, что столь интенсивная динамика распространения Android-троянов указывает на смену тактики злоумышленников. Пользователям рекомендуют обновлять системы безопасности и не устанавливать ПО вне официальных источников.