Исследование показало, что в 2026 году уже 72% компаний в России столкнулись с кибератаками на мобильные приложения. За январь и февраль 2026 года три из четырёх компаний, работающих с клиентами через мобильные приложения, столкнулись с кибератаками.
Структура атак на мобильные приложения:
-
64% случаев приходится на сторонние APK-файлы (поддельные приложения из неофициальных источников)
-
Сильнее всего страдает финансовый сектор (банки, платёжные системы, страховые компании)
-
Атаки включают банковские трояны, фишинг, перехват данных и внедрение вредоносного кода
Основные угрозы:
-
Банковские трояны для Android (как Rokarolla, о котором говорилось ранее)
-
Фишинговые приложения, имитирующие официальные банковские сервисы
-
Перехват уведомлений и снимков экрана для кражи данных
-
Внедрение вредоносного кода через сторонние APK-файлы
Экспертное мнение ИЦРС:
«72% компаний под ударом мобильных атак — это критический показатель для российского бизнеса. В ИЦРС мы рекомендуем всем организациям, особенно финансовому сектору, внедрить мобильные решения защиты (MDM — Mobile Device Management), запретить загрузку приложений из неофициальных источников и использовать только официальные магазины приложений. Критически важно проводить регулярное тестирование безопасности мобильных приложений на проникновение и использовать российские антивирусные решения для мобильных платформ. Для корпоративных устройств необходимо применять сегментацию сети и контроль доступа к мобильным приложениям», — отмечает эксперт ИЦРС по защите мобильных платформ.