Аналитика крупнейших игроков рынка связи и информационной безопасности показывает, что 2025 год стал переломным для мобильной кибербезопасности. Количество зараженных смартфонов в России исчисляется миллионами, а темпы распространения вредоносного ПО продолжают расти. Особую опасность представляют трояны‑банкеры, фишинговые приложения, клоны популярных сервисов и вредоносные SMS‑ и мессенджер‑кампании, нацеленные на кражу одноразовых кодов подтверждения.
По данным операторов связи, резко выросло число схем, в которых абоненту навязываются подписки, устанавливаются трояны под видом сервисных приложений или обновлений, а также осуществляется скрытый сбор персональных и корпоративных данных. Для злоумышленников смартфон — идеальная точка входа: через него можно получить доступ к почте, корпоративным мессенджерам, внутренним порталам и системам удаленного доступа. При отсутствии строгих политик безопасности и средств контроля мобильных устройств (MDM/MAM) компании оказываются уязвимыми, даже если серверная инфраструктура защищена на высоком уровне.
Для корпоративного сектора риски связаны не только с прямой кражей денег, но и с компрометацией служебной переписки, документов и учетных данных. Специалисты EC‑RS рекомендуют пересмотреть мобильную стратегию безопасности: внедрить политики использования личных устройств (BYOD), ограничить доступ к критичным системам с неуправляемых устройств, применять многофакторную аутентификацию и контролировать подозрительную активность. Дополнительно важно включать мобильный сценарий в пентесты и внутренние тесты на проникновение, моделируя атаки через скомпрометированный смартфон сотрудника.