Мошенники начали масштабную кампанию по распространению вредоносного ПО под видом «национальной экосистемы», эксплуатируя привычку пользователей скачивать приложения в обход официальных магазинов.
В российском цифровом пространстве зафиксирована новая волна кибератак, нацеленная на владельцев смартфонов. Злоумышленники, играя на актуальном тренде импортозамещения, начали массово продвигать поддельный мессенджер MAX. Под видом установки отечественного коммуникационного сервиса или его критического обновления, пользователям предлагают загрузить на устройство троянскую программу, способную полностью перехватить управление гаджетом.
Схема распространения зловреда опирается на классическую социальную инженерию, усиленную текущей рыночной конъюнктурой. Из-за удаления многих российских приложений из Google Play и App Store пользователи привыкли устанавливать программы через прямые ссылки (APK-файлы) или сторонние источники. Именно эту брешь в цифровой обороне используют киберпреступники. Они создают сеть фишинговых сайтов, дизайн которых имитирует официальные государственные порталы или страницы крупных технологических экосистем. На этих ресурсах размещается агрессивная реклама, призывающая немедленно установить «национальный мессенджер MAX» для якобы бесперебойной связи и доступа к государственным услугам.
Как только жертва скачивает и устанавливает предложенный файл, программа запрашивает расширенные права доступа, включая использование специальных возможностей (Accessibility Services). Получив эти разрешения, вредоносное ПО скрывает свою иконку из меню приложений, продолжая работать в фоновом режиме. С этого момента смартфон фактически перестает принадлежать владельцу. Вирус сканирует файловую систему, выгружает список контактов и анализирует установленные банковские приложения.
Особую опасность представляет способность трояна перехватывать содержимое экрана и уведомлений. Это позволяет злоумышленникам читать входящие SMS с кодами двухфакторной аутентификации, которые банки и сервисы отправляют для подтверждения транзакций. Более того, современные модификации подобных шпионских программ умеют подменять окна легитимных банковских приложений своими фишинговыми формами, заставляя пользователя собственноручно вводить логины и пароли, которые тут же отправляются на командный сервер хакеров.
Эксперты по информационной безопасности отмечают, что бренд «MAX» был выбран не случайно. Короткое, звучное название, не привязанное к конкретному банку или ведомству, но звучащее «технологично», легко вводит в заблуждение. Легенда о «национальной экосистеме» снижает критическое восприятие: люди склонны доверять продуктам, которые позиционируются как часть государственной цифровой инфраструктуры. Ситуация усугубляется тем, что многие пользователи уже привыкли к необходимости ручного обновления сервисов, что делает их идеальными мишенями для подобных атак.
Специалисты предупреждают, что единственным надежным барьером против такой угрозы остается цифровая гигиена. Любые предложения скачать «специальную версию» мессенджера или «критическое обновление безопасности» с неизвестного сайта должны восприниматься как атака. Загрузка приложений допустима исключительно из доверенных источников — это официальные магазины RuStore, Google Play, AppGallery и другие предустановленные вендорами платформы, где весь софт проходит премодерацию и проверку на наличие вредоносного кода.
В условиях фрагментации рынка мобильных приложений риски будут только расти, а методы социальной инженерии — становиться изощреннее. Если вы хотите оперативно узнавать о новых схемах мошенничества и способах защиты своих данных, рекомендуем читать телеграм-канал Digital Report.
- Фальшивый мессенджер MAX превращает смартфоны россиян в шпионские устройства - 18/01/2026 18:45
- Обновление Windows 11 вызывает падение FPS на картах Nvidia - 18/01/2026 17:36
- Россиян предупредили, что наушники Sony, Anker и Nothing могут подслушивать - 18/01/2026 15:28
