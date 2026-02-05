Мошенники рассылают вирусы под видом популярных Android-приложений, через которые происходят кражи паролей и данных банковских карт. Эксперты отмечают, что злоумышленники могут также записывать голосовые вызовы и читать сообщения пользователей.

По данным F6, в 2025 году особенно резко увеличилось количество ресурсов, связанных с распространением вредоносного ПО, маскирующихся под реальные бренды. Такой рост обусловлен активностью мошеннических групп, которые нацеливаются на массовое заражение Android-устройств.

Также на протяжении 2025 года эксперты фиксировали многочисленные случаи использования вредоносных версий легитимного Android-приложения NFCGate в атаках на клиентов ведущих российских банков. Общий ущерб от использования всех вредоносных версий приложения за 10 месяцев составил не менее 1,6 млрд рублей.

Кроме того, по данным Центра безопасности мессенджера МАХ, в январе этого года предотвращена передача более 25 тысяч вредоносных APK-файлов, которые в последнее время активно используют злоумышленники. Центр заблокировал более 230 тысяч подозрительных аккаунтов и удалил более 2,2 миллиона вредоносных файлов.

Первый заместитель председателя IT-комитета Госдумы, председатель правления РОЦИТ Антон Горелкин рассказал, что под видом популярных приложений пользователям Android присылают вирус, который крадет пароли, платежные данные, копирует переписки, отслеживает местоположение, транслирует экран и скрыто записывает звонки. Продвинутые версии подобных вредоносных файлов умеют самостоятельно рассылать себя по списку контактов.

Также в последние месяцы мошенники активно пользуются тем, что люди все чаще устанавливают приложения не из официальных магазинов. Они предлагают скачать поддельные APK-файлы под видом банковских приложений, мессенджеров или сервисов доставки. Злоумышленники постоянно улучшают маскировку вирусов, из-за чего их сложнее отличить от настоящих приложений, в итоге атаки становятся массовыми и выгодными для преступников.

"Если пользователь откроет ссылку или файл с расширением .apk по просьбе неизвестных злоумышленников, то в результате этих действий на Android-устройство жертвы может быть установлено вредоносное приложение, например троян удаленного доступа. После установки такие вредоносные приложения предоставляют злоумышленникам возможность управления, включая выполнение различных действий без ведома пользователя, в том числе перехват и отправку SMS", - говорит ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6 Евгений Егоров.

Одна из частых схем - рассылка ссылок на обновление приложения через мессенджеры, SMS или электронную почту, рассказал ведущий инженер CorpSoft24 Михаил Сергеев. Пользователю предлагают срочно установить APK, иначе сервис перестанет работать - здесь вирусы маскируются под сервисы или популярные маркетплейсы.

Кроме того, есть схемы с фейковыми розыгрышами, бонусами или компенсациями, где для получения денег нужно установить приложение, и после установки вирус получает доступ к сообщениям, звонкам и данным карт. В результате мошенники могут перехватывать коды подтверждения и управлять финансами жертвы.

Сергеев отмечает, что главное правило - устанавливать приложения только из официальных магазинов и проверенных источников. Если приложение просят скачать через ссылку в сообщении, то это почти всегда повод насторожиться. Также не стоит давать приложению лишние разрешения, особенно доступ к SMS, звонкам и экрану, нужно регулярно обновлять систему и антивирусные решения - они блокируют многие угрозы автоматически.

Еще необходимо проверять название приложения и разработчика, мошенники часто используют похожие имена. При этом главное - не торопиться, несколько минут проверки могут спасти от серьезных проблем с деньгами и личными данными, объясняет Сергеев.