Хакеры распространяют вирус под видом приложений российских банков
10.02.2026 01:16
В частности, они все чаще прибегают к маскировке вредоносного ПО под легитимные приложения, что значительно усложняет их обнаружение и защиту от них.
МОСКВА, 10 февраля – РИА Новости. Специалисты компании F6, одного из ведущих разработчиков технологий по борьбе с киберпреступностью, сообщили о новой волне атак, связанных с распространением трояна Falcon. Этот вредоносный Android-троян распространяется под видом более чем 30 приложений российских банков и популярных сервисов, что делает его особенно опасным для пользователей. Представители F6 подчеркнули, что троян Falcon обладает широкими возможностями: он способен похищать контактную информацию с устройств, обходить двухфакторную аутентификацию и выполнять различные операции в банковских приложениях без ведома пользователя. Это создает серьезную угрозу безопасности финансовых данных и средств пользователей. Эксперты рекомендуют пользователям быть особенно внимательными при скачивании приложений, использовать официальные магазины приложений и регулярно обновлять программное обеспечение, чтобы минимизировать риски заражения. Кроме того, важно устанавливать надежные антивирусные решения и не игнорировать предупреждения системы безопасности. Таким образом, ситуация с трояном Falcon подчеркивает необходимость постоянного совершенствования методов защиты и повышения осведомленности пользователей о современных киберугрозах. Только комплексный подход позволит эффективно противостоять подобным атакам и сохранить безопасность цифровых финансовых операций.Современные киберпреступники используют все более изощренные методы для кражи личных данных с мобильных устройств. Одним из таких методов является распространение вредоносного ПО, которое маскируется под официальные приложения популярных российских банков, инвестиционных фондов, государственных сервисов, операторов связи и маркетплейсов. Кроме того, злоумышленники подделывают приложения социальных сетей, мессенджеров, магазинов приложений, сервисов бесплатных объявлений, а также программ для бесконтактных платежей, заказа такси, покупки билетов и бронирования. Среди жертв также оказываются пользователи приложений российских почтовых и облачных сервисов, YouTube и VPN-сервисов.После установки такого поддельного приложения и предоставления ему доступа к сервису Android Accessibility — встроенному набору функций, предназначенному для помощи людям с ограниченными возможностями здоровья — вредоносное ПО получает полный контроль над устройством. Это позволяет вирусу выполнять команды, получаемые с управляющего сервера, и незаметно похищать конфиденциальную информацию, включая пароли, банковские данные и личные сообщения.Важно понимать, что подобные атаки представляют серьезную угрозу безопасности пользователей, поскольку маскировка под легитимные приложения делает их труднораспознаваемыми. Для защиты рекомендуется загружать приложения исключительно из официальных магазинов, внимательно проверять разрешения, запрашиваемые программами, и использовать надежные антивирусные решения. Только комплексный подход к безопасности поможет минимизировать риски и сохранить личные данные в безопасности.Современные киберугрозы становятся все более изощренными и представляют серьезную опасность для финансовой сферы. В частности, новая вредоносная программа предоставляет злоумышленникам широкий спектр возможностей: она получает доступ к контактам пользователя, может перехватывать, читать, отправлять и удалять SMS-сообщения, а также инициировать телефонные звонки без ведома владельца устройства. Такие действия позволяют мошенникам эффективно контролировать коммуникации жертвы и использовать их в своих целях.В ходе расследования было выявлено около 30 фальшивых веб-страниц, созданных специально для распространения этой вредоносной программы. Эти вебфейки маскируются под легитимные ресурсы, что значительно повышает вероятность заражения устройств пользователей, особенно если они пренебрегают базовыми правилами кибербезопасности."Данный тип вредоносного ПО встречается довольно редко в арсенале злоумышленников, однако уже сейчас можно оценить масштаб потенциального ущерба, который оно способно нанести банкам и их клиентам. Если не принять своевременные меры защиты и не соблюдать установленные правила безопасности, последствия могут быть катастрофическими. По нашим данным, несколько тысяч банковских карт различных российских банков уже оказались скомпрометированы", — отметила Елена Шамшина, руководитель департамента Threat Intelligence компании F6. Она также подчеркнула важность постоянного мониторинга угроз и внедрения современных систем защиты для предотвращения подобных инцидентов.Таким образом, ситуация требует повышенного внимания как со стороны финансовых учреждений, так и пользователей. Только совместные усилия и информированность помогут минимизировать риски и защитить конфиденциальные данные от киберпреступников.В современном цифровом мире безопасность личных данных становится одной из главных задач каждого пользователя. Специалисты компании настоятельно советуют проявлять максимальную осторожность при установке программного обеспечения, особенно если источник вызывает сомнения. Не рекомендуется скачивать приложения с непроверенных сайтов, следовать советам незнакомых людей или переходить по ссылкам, полученным в сообщениях от неизвестных отправителей. Кроме того, важно внимательно контролировать, к каким данным и функциям на устройстве получает доступ каждое приложение. Предоставление избыточных прав может привести к утечке конфиденциальной информации и нарушению приватности. Пользователям следует ограничивать доступ приложений только необходимыми разрешениями и регулярно проверять настройки безопасности. Особое внимание следует уделять сохранности кодов подтверждения, паролей и другой секретной информации. Никогда не передавайте эти данные третьим лицам, даже если они представляются сотрудниками службы поддержки или другими официальными лицами. Соблюдение этих рекомендаций поможет значительно снизить риски взлома и защитить личную информацию от злоумышленников. В конечном итоге, ответственность за безопасность данных лежит на каждом пользователе, и грамотный подход к установке приложений и управлению доступом является ключом к сохранению цифровой безопасности.Источник и фото - ria.ru
