Скачали приложение не из Google Play? На первый взгляд всё может работать как обычно. Но спустя несколько дней начинают приходить странные SMS, телефон быстрее разряжается, а банк неожиданно просит подтвердить перевод, которого вы не совершали. С подобных мелочей сегодня всё чаще и начинаются истории, которые заканчиваются потерей денег или доступа к личным данным.
По итогам первого полугодия 2026 года число заражений мобильных устройств в России выросло примерно на 70%. По оценке специалистов F6, скомпрометированными могут быть около 1,5 миллиона Android-смартфонов, а одной из главных угроз остаётся банковский троян Android Mamont. Эксперты связывают рост атак в том числе с тем, что многие пользователи всё чаще устанавливают приложения из сторонних источников из-за недоступности части сервисов в официальных магазинах.
Главная особенность нынешней волны атак заключается в том, что злоумышленникам всё реже приходится искать сложные способы взлома. Во многих случаях пользователь сам устанавливает вредоносную программу, считая её официальным приложением банка, службы доставки, обновлением системы или полезной утилитой.
Как отмечают специалисты:
«Пользователи регулярно устанавливают APK-файлы по ссылкам из мессенджеров и поисковых систем. Этим пользуются злоумышленники, создавая поддельные "банки" и "обновления приложений".»
Источник: публикация «Коммерсанта» (по данным AppSec Solutions).
После запуска такое приложение может запросить доступ к SMS, уведомлениям и специальным возможностям Android. Получив такие разрешения, вредоносная программа способна перехватывать одноразовые коды, читать сообщения и получать другую конфиденциальную информацию.
Эксперты F6 подчёркивают:
«Активные кампании по распространению трояна Mamont продолжаются с 2023 года.»
Опасность связана не с конкретным производителем, а с самой платформой Android. Если пользователь устанавливает программы из непроверенных источников или без раздумий выдаёт им опасные разрешения Android, одинаковому риску подвержены владельцы Samsung, Xiaomi, Redmi, POCO, realme, Tecno, Infinix, Honor, Huawei и других устройств.
При этом важно понимать: APK сам по себе не является вирусом. Это обычный формат установки приложений. Опасность появляется тогда, когда файл скачан с непроверенного сайта, получен по ссылке в мессенджере или маскируется под официальный сервис.
Самое неприятное в подобных атаках — большинство людей до последнего уверены, что с их смартфоном всё в порядке.

Начните со списка установленных приложений. Если среди них есть программы, которые вы не помните или не устанавливали самостоятельно, это уже повод разобраться подробнее.
Следующий шаг — посмотреть, какие разрешения получили приложения. Особое внимание стоит обратить на доступ к SMS, уведомлениям и специальным возможностям Android. Если набор разрешений явно не соответствует назначению программы, её происхождение лучше проверить дополнительно.
Затем убедитесь, что установка приложений из неизвестных источников отключена, если вы сознательно не пользуетесь этой функцией.
Теперь стоит посмотреть, какое приложение назначено основным для SMS и телефона. Неожиданная замена стандартной программы может оказаться тревожным сигналом.
Такая простая проверка Android на вирусы не гарантирует, что устройство полностью безопасно, но позволяет вовремя заметить подозрительные изменения и повысить общую безопасность Android.
Один симптом ещё не означает, что смартфон заражён. Однако сочетание нескольких признаков уже требует внимания.
Стоит насторожиться, если появились неизвестные приложения, неожиданные запросы опасных разрешений, быстрый расход батареи без понятной причины, сильный нагрев устройства, подозрительные SMS или уведомления банка о действиях, которых вы не совершали.
Как отмечают специалисты по кибербезопасности:
«После установки Mamont получает доступ к SMS-сообщениям, платёжной информации и персональным данным пользователя.»
Если есть основания подозревать вирус на телефоне Android, лучше не откладывать проверку. Чем раньше обнаружена проблема, тем меньше риск серьёзных последствий.

Сначала отключите смартфон от мобильного интернета и Wi-Fi, чтобы ограничить возможную передачу данных.
Потом проверьте список недавно установленных приложений и удалите всё, происхождение чего вызывает сомнения.
Следующий шаг — сменить пароль от банковского приложения и основных учётных записей с другого, заведомо безопасного устройства. Одновременно стоит проверить историю банковских операций и при малейших подозрениях сразу связаться с банком.
В завершение рекомендуется просканировать смартфон с помощью проверенного антивирусного решения и установить все доступные обновления безопасности Android.
Рост числа заражённых Android-смартфонов — это не проблема какого-то одного бренда или одной модели. Одной из главных причин остаётся доверие пользователей к неизвестным источникам приложений.
Большинство подобных атак начинается с одного нажатия на кнопку «Установить». Не откладывайте проверку смартфона на потом: несколько минут, потраченных сегодня, могут однажды сохранить не только деньги, но и всю вашу личную информацию.