Среди новых угроз выделяются схемы NFCGate: в «прямом» варианте приложение выманивает данные карты через NFC-модуль, а в «обратном» — вынуждает жертву самостоятельно переводить средства в банкомате. Параллельно растет активность троянов. Лидером по числу заражений остается Mamont, на который приходится 40% новых инцидентов; он позволяет злоумышленникам оформлять кредиты и переводить деньги от имени владельца. Другой инструмент, Falcon, работает как «универсальная отмычка», взламывая учетные записи в 30 популярных сервисах и удаляя антивирусную защиту сразу после проникновения в систему.

Отдельного внимания заслуживает шпионское ПО LunaSpy, которое маскируется под легитимный антивирус, перехватывая видеопотоки с камер и аудио с микрофонов. На долю SpyNote приходится 45% впервые выявленных заражений — этот троян специализируется на краже конфиденциальной платежной информации. Для атак на бизнес-сектор мошенники используют схему DarkWatchman: с начала 2026 года она позволила провести более 400 успешных операций против бухгалтеров, где средний ущерб достигает 10 млн рублей. Сейчас под контролем хакеров находится около 1,5 млн устройств, большинство из которых заражены Mamont или SpyNote. В качестве превентивных мер эксперты настаивают на установке софта исключительно из официальных магазинов и отказе от перехода по любым ссылкам в сообщениях от неизвестных отправителей.