- Специальный корреспондент
Зловредные программы могут скрываться от глаз пользователя, продолжая свою деятельность в фоновом режиме.
В последнее время владельцы Android-устройств по всему миру столкнулись с новой волной киберугроз. По данным экспертов "Доктор Веб", во втором квартале 2025 года отмечен значительный всплеск активности вредоносного ПО, включая рекламные приложения, банковские трояны и программы для кражи криптовалюты. Злоумышленники все чаще прибегают к маскировке, выдавая свои разработки за безобидные приложения, иногда даже интегрируя их непосредственно в прошивки недорогих устройств.
Самым распространенным типом угроз остается рекламное ПО. Группа Android.HiddenAds лидирует по числу заражений. Несмотря на общее снижение обнаружений более чем на 80%, эти трояны по-прежнему активно распространяются, прикидываясь обычными приложениями. После установки они пропадают из списка приложений, но продолжают показывать рекламу в фоновом режиме. Кроме того, наблюдается рост активности другого популярного рекламного ПО — Android.MobiDash, распространение которого выросло более чем на 11%. Эти программы продолжают приносить киберпреступникам стабильный доход за счет навязчивой рекламы.
Поддельные приложения также не сдают позиции и занимают третье место по распространенности. Вредоносные программы Android.FakeApp часто маскируются под финансовые сервисы, игры или полезные утилиты, а затем перенаправляют пользователей на сайты с азартными играми или фишинговыми схемами. Отмечается, что поддельные финансовые приложения особенно активно атакуют пользователей из Турции и франкоязычных стран, предлагая управление доходами или инвестиционные советы, а на самом деле направляют их на мошеннические ресурсы.
Специалисты выражают серьёзную обеспокоенность в связи с ощутимым увеличением количества банковских троянских программ. Хотя наблюдается некоторое снижение активности таких угроз, как Android.BankBot и Android.SpyMax, вредоносная программа Android.Banker продемонстрировала резкий рост, увеличившись на 70% по сравнению с предыдущим кварталом. Данный факт указывает на то, что киберпреступники не прекращают попыток похитить финансовую информацию пользователей, несмотря на масштабные информационные кампании, рекомендующие скачивать приложения исключительно из официальных источников.
Крайне опасным инцидентом во втором квартале стала крупная кампания по краже криптовалюты, выявленная в апреле. Злоумышленники успешно внедрили троян Android.Clipper.31 в изменённую версию приложения WhatsApp, а также встроили его непосредственно в прошивки бюджетных Android-смартфонов. Этот троян скрытно заменяет адреса криптокошельков на свои собственные, а также передаёт изображения пользователей на удалённый сервер, пытаясь извлечь сид-фразы из скриншотов или фотографий.
Следует подчеркнуть, что даже официальный магазин приложений Google Play не является полностью безопасным. Эксперты компании "Доктор Веб" продолжают обнаруживать там множество вредоносных или нежелательных приложений. Среди последних находок – рекламные модули, интегрированные в приложения для новостей о криптовалютах, а также фальшивые финансовые сервисы, перенаправляющие пользователей на подозрительные веб-сайты.
Новая волна киберугроз в очередной раз подтверждает, что открытая архитектура операционной системы Android делает её привлекательной мишенью для распространения рекламного ПО, шпионских программ и банковских троянов. Даже усиленные меры контроля в магазинах приложений не всегда могут гарантировать полную безопасность, поэтому пользователям рекомендуется регулярно обновлять антивирусное ПО и проявлять осторожность при установке любых новых приложений, даже если они кажутся безопасными.
В последнее время владельцы Android-устройств по всему миру столкнулись с новой волной киберугроз. По данным экспертов "Доктор Веб", во втором квартале 2025 года отмечен значительный всплеск активности вредоносного ПО, включая рекламные приложения, банковские трояны и программы для кражи криптовалюты. Злоумышленники все чаще прибегают к маскировке, выдавая свои разработки за безобидные приложения, иногда даже интегрируя их непосредственно в прошивки недорогих устройств.
Самым распространенным типом угроз остается рекламное ПО. Группа Android.HiddenAds лидирует по числу заражений. Несмотря на общее снижение обнаружений более чем на 80%, эти трояны по-прежнему активно распространяются, прикидываясь обычными приложениями. После установки они пропадают из списка приложений, но продолжают показывать рекламу в фоновом режиме. Кроме того, наблюдается рост активности другого популярного рекламного ПО — Android.MobiDash, распространение которого выросло более чем на 11%. Эти программы продолжают приносить киберпреступникам стабильный доход за счет навязчивой рекламы.
Поддельные приложения также не сдают позиции и занимают третье место по распространенности. Вредоносные программы Android.FakeApp часто маскируются под финансовые сервисы, игры или полезные утилиты, а затем перенаправляют пользователей на сайты с азартными играми или фишинговыми схемами. Отмечается, что поддельные финансовые приложения особенно активно атакуют пользователей из Турции и франкоязычных стран, предлагая управление доходами или инвестиционные советы, а на самом деле направляют их на мошеннические ресурсы.
Специалисты выражают серьёзную обеспокоенность в связи с ощутимым увеличением количества банковских троянских программ. Хотя наблюдается некоторое снижение активности таких угроз, как Android.BankBot и Android.SpyMax, вредоносная программа Android.Banker продемонстрировала резкий рост, увеличившись на 70% по сравнению с предыдущим кварталом. Данный факт указывает на то, что киберпреступники не прекращают попыток похитить финансовую информацию пользователей, несмотря на масштабные информационные кампании, рекомендующие скачивать приложения исключительно из официальных источников.
Крайне опасным инцидентом во втором квартале стала крупная кампания по краже криптовалюты, выявленная в апреле. Злоумышленники успешно внедрили троян Android.Clipper.31 в изменённую версию приложения WhatsApp, а также встроили его непосредственно в прошивки бюджетных Android-смартфонов. Этот троян скрытно заменяет адреса криптокошельков на свои собственные, а также передаёт изображения пользователей на удалённый сервер, пытаясь извлечь сид-фразы из скриншотов или фотографий.
Следует подчеркнуть, что даже официальный магазин приложений Google Play не является полностью безопасным. Эксперты компании "Доктор Веб" продолжают обнаруживать там множество вредоносных или нежелательных приложений. Среди последних находок – рекламные модули, интегрированные в приложения для новостей о криптовалютах, а также фальшивые финансовые сервисы, перенаправляющие пользователей на подозрительные веб-сайты.
Новая волна киберугроз в очередной раз подтверждает, что открытая архитектура операционной системы Android делает её привлекательной мишенью для распространения рекламного ПО, шпионских программ и банковских троянов. Даже усиленные меры контроля в магазинах приложений не всегда могут гарантировать полную безопасность, поэтому пользователям рекомендуется регулярно обновлять антивирусное ПО и проявлять осторожность при установке любых новых приложений, даже если они кажутся безопасными.
