1. Рекламные трояны: невидимая агрессия
Семейство Android.Hayden возглавило список самых распространенных угроз. Эти трояны проникают в систему через приложения-«пустышки» (игры, обои, утилиты для очистки памяти) и:
• Скрывают свои иконки, чтобы жертва не могла их удалить.
• Показывают навязчивую рекламу поверх других приложений, замедляя работу устройства.
• Собирают данные о местоположении и истории браузера.
Пример:
Приложение «Super Battery Saver» обещало оптимизировать зарядку, но после установки заполняло экран рекламой казино и фишинговых сайтов.
2. Банковские трояны: деньги под прицелом
Трояны Android.BankBot и Android.Banker маскируются под легальные банковские приложения. Попав на устройство, они:
• Перехватывают SMS с кодами подтверждения.
• Подменяют интерфейсы банковских приложений, чтобы украсть логины и пароли.
• Перенаправляют платежи на счета мошенников.
Сценарий атаки:
Жертва скачивает «обновление» мобильного банка по ссылке из SMS → вводит данные карты → деньги списываются на кошельки злоумышленников.
3. Криптотрояны: ловушка для инвесторов
Под видом криптобирж (например, «Blockchain Trade Pro») и обучающих платформ распространяются трояны, которые:
• Крадут ключи от криптокошельков.
• Подменяют адреса транзакций при переводе средств.
• Майнят криптовалюту в фоновом режиме, перегружая процессор.
Статистика Dr.Web:
В 2025 году 23% вредоносных приложений в Google Play были связаны с блокчейном и инвестициями.
4. Модифицированные приложения: «улучшения» с подвохом
Взломанные версии популярных программ (WhatsApp, Telegram, Instagram) содержат скрытые функции:
• Подключают устройство к ботнету для DDoS-атак.
• Включают микрофон и камеру для шпионажа.
• Устанавливают дополнительные вирусы через обновления.
Пример:
Модифицированный мессенджер «Telegram Premium Mod» обещал бесплатные стикеры, но рассылал спам из аккаунта жертвы.
Как защититься? Рекомендации Центра Информационной Безопасности:
Проверяйте разрешения. Если «фонарик» запрашивает доступ к контактам или SMS — это подозрительно.
Не качайте приложения из сторонних источников. Даже если в Google Play нет нужной программы — ищите аналоги.
Установите антивирус. Dr.Web для Android блокирует рекламные и банковские трояны до их активации.
Обновляйте ОС и приложения. Большинство атак эксплуатируют уязвимости устаревшего ПО.
Не верьте в «халявные» премиум-функции. Взломанные версии приложений почти всегда содержат вирусы.
Заключение
Мобильная среда остаётся главной мишенью для киберпреступников. В 2025 году мошенники делают ставку на маскировку под финансовые и крипто-сервисы, эксплуатируя доверие пользователей.
Помните: даже приложения из официального магазина могут быть опасны.
Проверяйте отзывы
Включайте антивирус
Не поддавайтесь на провокации «суперпредложений»
