В начале 2026 года киберпреступники перешли от массовых рассылок к точечной охоте за банковскими счетами через модифицированные приложения. Под ударом — пользователи, привыкшие устанавливать софт в обход официальных магазинов.
Масштаб угрозы для владельцев Android-устройств достиг беспрецедентного уровня. По последним данным экспертов, общий финансовый ущерб от использования вредоносного ПО, маскирующегося под легальные сервисы, за последние десять месяцев превысил 1,6 миллиарда рублей. Ключевым вектором атак стала привычка пользователей скачивать установочные APK-файлы из непроверенных источников — практика, ставшая вынужденной нормой после удаления многих российских банковских приложений из Google Play.
Особенно тревожную статистику демонстрирует один из самых быстрорастущих отечественных мессенджеров — MAX. Как сообщили в Центре безопасности платформы, только за январь текущего года алгоритмы защиты предотвратили передачу более 25 тысяч вредоносных файлов и заблокировали свыше 230 тысяч подозрительных аккаунтов. Эти цифры указывают на то, что злоумышленники автоматизировали процесс распространения вирусов, превратив популярные средства связи в минное поле для невнимательных пользователей.
«Тихий» взлом через NFC
Наиболее сложной и опасной схемой, по мнению аналитиков компании F.A.C.C.T. (в материалах также упоминается как F6), стало использование модифицированных версий утилиты NFCGate. Изначально это легитимный инструмент для разработчиков, позволяющий анализировать трафик протокола бесконтактной связи. Однако в руках киберпреступников он превратился в мощное оружие.
Схема работает пугающе просто: жертву убеждают установить «обновленное» банковское приложение или сервис для проверки баланса. После запуска программа просит приложить банковскую карту к задней панели смартфона якобы для верификации или работы модуля NFC. В этот момент данные карты (номер, срок действия и даже считанный чипом код) мгновенно передаются на устройство мошенника. Это позволяет злоумышленникам создавать цифровые клоны карт и совершать покупки или переводы, пока оригинал находится в кармане владельца.
Ведущий аналитик департамента защиты от цифровых рисков F.A.C.C.T. Евгений Егоров поясняет, что опасность кроется не только в краже денег. Зараженное устройство часто становится шпионом. Если пользователь открывает присланный APK-файл, он рискует установить троян удаленного доступа (RAT). Такой «гость» получает права администратора и может перехватывать SMS с кодами подтверждения, скрытно делать скриншоты и даже отправлять сообщения от имени жертвы всему списку контактов.
Психология «срочного обновления»
Техническая изощренность вирусов дополняется методами социальной инженерии. Михаил Сергеев, ведущий инженер CorpSoft24, отмечает, что мошенники виртуозно играют на страхе потерять доступ к привычным сервисам. Классический сценарий: пользователь получает сообщение в мессенджере или по почте с требованием «срочно обновить приложение», иначе оно перестанет работать. Ссылка ведет на фишинговый сайт, идеально копирующий дизайн известного банка или маркетплейса.
Другая популярная приманка — фейковые розыгрыши и компенсации. Желание получить легкие деньги заставляет людей игнорировать предупреждения системы безопасности Android при установке стороннего ПО. В результате вместо бонусов пользователь получает на смартфон шпионский модуль, который предоставляет оператору-хакеру полный контроль над финансами жертвы.
Первый заместитель председателя IT-комитета Госдумы Антон Горелкин подчеркивает, что современные вирусы научились маскироваться настолько качественно, что отличить их от оригинальных приложений визуально практически невозможно. Более того, продвинутые версии вредоносов способны самостоятельно рассылать себя по адресной книге зараженного телефона, создавая эффект лавины. Доверие к сообщению от знакомого человека усыпляет бдительность, чем и пользуются преступники.
Новая цифровая гигиена
Эксперты сходятся во мнении: в 2026 году пользователям Android необходимо кардинально пересмотреть свои цифровые привычки. Главное правило «нулевого доверия» — не устанавливать ничего по ссылкам из личных сообщений, даже если они пришли от близких друзей или коллег (их аккаунты могут быть взломаны).
Безопасная установка возможна только из официальных магазинов приложений (RuStore, Google Play, Huawei AppGallery) или напрямую с официальных сайтов банков, адрес которых введен в строку браузера вручную. Любая просьба скачать файл с расширением .apk из чата должна восприниматься как попытка ограбления. Также критически важно ограничивать права приложений: фонарику не нужен доступ к контактам, а «калькулятору» — к чтению SMS.
Специалисты предупреждают: несколько минут, потраченные на проверку источника файла, могут сберечь сотни тысяч рублей. В условиях, когда смартфон стал главным ключом к деньгам и личной информации, паранойя становится не диагнозом, а необходимой мерой защиты.
Больше оперативной информации о новых схемах мошенничества и методах защиты данных читайте в нашем телеграм-канале Digital Report.
- Blizzard переименовывает Overwatch 2 обратно в Overwatch - 04/02/2026 21:36
- Почему в 2026 году инструкции нужно писать для нейросетей, а не для людей - 04/02/2026 21:17
- RedMagic 11 Pro+ возглавил январский рейтинг AnTuTu, потеснив конкурентов - 04/02/2026 20:25
