В конце июня 2026 года российские эксперты по информационной безопасности зафиксировали новую масштабную волну распространения вредоносного программного обеспечения. Киберпреступники начали активно маскировать опасные трояны под защищенные сервисы для общения, чтобы похищать личные данные пользователей. Главной мишенью злоумышленников стали доступы к мобильному банкингу и учетным записям на государственном портале Госуслуги. Атакующие продвигают зараженные приложения через агрессивные рекламные кампании, позиционируя свои разработки как единственные надежные способы связи на территории страны.
Как работает новая схема обмана пользователей
Схема кражи цифровых личностей строится на создании предельно точных копий известных платформ или продвижении абсолютно новых приложений с акцентом на анонимность и приватность. Доверчивые пользователи скачивают софт, переходя по ссылкам из рекламных баннеров, сторонних немодерируемых каталогов для операционной системы Android или манипулятивных сайтов, которые искусственно поднимаются в поисковой выдаче. Только за апрель 2026 года аналитические центры выявили более 4700 фишинговых ресурсов, нацеленных на смартфоны россиян.
Специалисты подчеркивают, что архитектура современных мобильных операционных систем позволяет вредоносному коду долгое время оставаться незамеченным. Доцент кафедры геоинформационных систем РТУ МИРЭА Алексей Двилянский предупреждает о критических рисках установки подобного непроверенного софта из сторонних источников.
«В лучшем случае приложение завалит рекламой и украдет список контактов. В худшем — пользователь скачает троян, который перехватит контроль над сообщениями, паролями и медиафайлами, открыв преступникам прямой доступ к деньгам и госсервисам» (цитата по сообщениям издания Газета.Ru).
Исследователи отмечают, что вредоносный скрипт активируется сразу после того, как владелец смартфона предоставляет приложению базовые системные разрешения. Запрос на чтение входящих СМС или доступ к телефонной книге выглядит логичным для мессенджера, поэтому жертвы без подозрений нажимают кнопку согласия. После этого троян начинает скрытно перехватывать одноразовые коды подтверждения.
Масштаб угрозы и последствия потери контроля над профилем
Исторически сервисы электронного правительства всегда привлекали внимание злоумышленников из-за огромного массива аккумулированных персональных данных. Однако если в 2024 и 2025 годах атаки чаще всего сводились к прямому фишингу через электронную почту и телефонным звонкам от лже-сотрудников службы поддержки, то к середине 2026 года вектор сместился в сторону автоматизированных мобильных зловредов. Преступники поняли, что заставить человека самостоятельно установить шпионскую программу под видом полезной утилиты гораздо дешевле и эффективнее, чем тратить часы на телефонные уговоры.
Кража верифицированного профиля на портале Госуслуги открывает перед преступниками широкие возможности для финансового мошенничества. Имея на руках паспортные данные и доступ к электронной подписи, злоумышленники могут дистанционно оформлять кредиты в микрофинансовых организациях, регистрировать фирмы-однодневки и даже пытаться перехватить управление недвижимым имуществом жертвы. Параллельно с распространением фальшивых мессенджеров, хакеры используют и другие сценарии социальной инженерии, играя на сезонных потребностях граждан.
Например, профильное издание Аргументы и Факты сообщает, что мошенники активно предлагают автомобилистам приобрести топливо по существенно сниженным ценам через специализированные сайты. Жертву просят ввести номер мобильного телефона и код из служебного СМС-сообщения якобы для подтверждения записи на льготную заправку. На самом деле передача этих данных приводит к моментальному перехвату управления учетной записью в Telegram, WhatsApp или на государственных порталах.
В летний период 2026 года также резко активизировались мошеннические схемы, связанные с краткосрочной арендой загородной недвижимости. Доцент Финансового университета при Правительстве РФ Петр Щербаченко указывает на кратный рост числа преступников, предлагающих несуществующие дачи для отдыха.
«Необходимо тщательно проверять объявления и ни в коем случае не переводить деньги без предварительного осмотра объекта» (цитата по сообщениям телеканала Царьград).
Как защитить мобильное устройство от скрытых троянов
Аналитики по кибербезопасности призывают владельцев смартфонов соблюдать строгую цифровую гигиену. Базовое правило сводится к тому, чтобы устанавливать приложения исключительно из официальных и модерируемых магазинов, таких как RuStore, Google Play или Apple App Store. При установке любой новой программы критически важно внимательно проверять историю разработчика, читать отзывы других людей и не выдавать избыточных системных разрешений. Если обычный калькулятор или фонарик просит доступ к микрофону и чтению сообщений — это явный признак встроенного зловреда.
Включение двухфакторной аутентификации во всех финансовых и государственных сервисах остается самым надежным методом защиты. Эксперты настоятельно рекомендуют использовать сложные уникальные пароли для каждого сервиса, применять аппаратные ключи безопасности там, где это возможно, и никогда не вводить свои учетные данные на подозрительных сайтах. В случае малейших подозрений на компрометацию устройства, специалисты советуют немедленно сменить пароль от учетной записи Госуслуг через безопасное устройство и заблокировать привязанные банковские карты.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- В США подали иск к Samsung, SK hynix и Micron из-за цен на память - 29/06/2026 15:25
- Ограничение скорости в России: что на самом деле грозит водителям - 29/06/2026 15:04
- Сетка ЧМ-2026 уже меняется: Канада первой пробилась в 1/8 финала - 29/06/2026 15:02
