Мошенники рассылают вирусы
Мошенники массово взламывают пользователей Android
Мошенники рассылают вирусы под видом популярных Android-приложений, через которые происходят кражи паролей и данных банковских карт. Эксперты отмечают, что злоумышленники могут также записывать голосовые вызовы и читать сообщения пользователей.
По данным F6, в 2025 году особенно резко увеличилось количество ресурсов, связанных с распространением вредоносного ПО, маскирующихся под реальные бренды. Такой рост обусловлен активностью мошеннических групп, которые нацеливаются на массовое заражение Android-устройств.
Также на протяжении 2025 года эксперты фиксировали многочисленные случаи использования вредоносных версий легитимного Android-приложения NFCGate в атаках на клиентов ведущих российских банков. Общий ущерб от использования всех вредоносных версий приложения за 10 месяцев составил не менее 1,6 млрд рублей.
Кроме того, по данным Центра безопасности мессенджера МАХ, в январе этого года предотвращена передача более 25 тысяч вредоносных APK-файлов, которые в последнее время активно используют злоумышленники. Центр заблокировал более 230 тысяч подозрительных аккаунтов и удалил более 2,2 миллиона вредоносных файлов.
Первый заместитель председателя IT-комитета Госдумы, председатель правления РОЦИТ Антон Горелкин рассказал, что под видом популярных приложений пользователям Android присылают вирус, который крадет пароли, платежные данные, копирует переписки, отслеживает местоположение, транслирует экран и скрыто записывает звонки. Продвинутые версии подобных вредоносных файлов умеют самостоятельно рассылать себя по списку контактов.
Также в последние месяцы мошенники активно пользуются тем, что люди все чаще устанавливают приложения не из официальных магазинов. Они предлагают скачать поддельные APK-файлы под видом банковских приложений, мессенджеров или сервисов доставки. Злоумышленники постоянно улучшают маскировку вирусов, из-за чего их сложнее отличить от настоящих приложений, в итоге атаки становятся массовыми и выгодными для преступников.
«Если пользователь откроет ссылку или файл с расширением .apk по просьбе неизвестных злоумышленников, то в результате этих действий на Android-устройство жертвы может быть установлено вредоносное приложение, например троян удаленного доступа. После установки такие вредоносные приложения предоставляют злоумышленникам возможность управления, включая выполнение различных действий без ведома пользователя, в том числе перехват и отправку SMS», — говорит ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6 Евгений Егоров.
