Россияне потеряли более 600 млрд рублей из-за вирусов на Android
30.06.2026 19:54

По данным F6, общий ущерб от вредоносного ПО за последние полтора года превысил 600 млрд рублей. Более 94% подобных инцидентов по-прежнему связано с социальной инженерией, однако доля атак с применением вредоносного ПО продолжает расти.
Также устройства на базе Android остаются одной из главных целей злоумышленников из-за своей массовости и технических особенностей. Эта операционная система позволяет устанавливать приложения из сторонних источников, чем активно пользуются атакующие. При этом жертвой обмана может оказаться владелец практически любого устройства, поскольку решающее значение имеют действия самого пользователя.
Главный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что часть вредоносных программ распространяется в основном с помощью социальной инженерии. Например, вирус-троян Mamont. Пользователя вводят в заблуждение, предлагая самостоятельно установить вредоносное приложение под видом полезного сервиса или документа. При этом схемы распространения постоянно меняются и подстраиваются под текущую повестку. Одна из самых распространенных легенд — сообщения в мессенджерах якобы от бухгалтерии или работодателя с просьбой срочно открыть документы, связанные с кадровыми вопросами. Обычно речь идет о якобы прикрепленном PDF-файле, однако вместо него пользователь может получить вредоносный APK-объект.
После заражения возможности злоумышленников зависят от конкретного семейства вредоносного ПО и выданных ему разрешений. Банковские трояны, например Mamont, могут получать доступ к СМС и push-уведомлениям, перехватывать одноразовые коды подтверждения и использовать их для кражи денег или захвата учетных записей. Другие, такие как SpyNote, способны давать злоумышленникам почти полный контроль над устройством: они могут просматривать контакты и переписку, отслеживать местоположение, записывать звук и видео через микрофон и камеру, а также делать снимки экрана.
Руководитель группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS ГК «Солар» Станислав Пыжов рекомендует внимательно проверять названия файлов. Насторожить должны изображения или видео, в названии которых в конце стоит «.apk» — например, «IMG_6832.jpg.apk» или «архив фото (57 шт.).apk». Подозрение также вызывает запрос приложением, которому это не требуется, доступа к SMS, чтению уведомлений или специальным возможностям при запуске.
Опасным признаком может быть и приложение, которое после установки присланного файла не открылось или исчезло, а также отсутствие или задержка СМС-кодов от банка, неизвестные списания или переводы в банковском приложении.
Самая действенная мера защиты — это внимательность и понимание, с какой целью выполняется то или иное действие. Фото и видео обычно не распространяются в виде установочных файлов приложений (APK), а обычные изображения и ролики не требуют специальных программ для открытия. Если же какое-то дополнительное приложение действительно необходимо, устанавливать его нужно только из проверенных источников — лучше всего из официальных магазинов приложений, а не из присланных файлов, — подчеркивает эксперт.
Источник и фото: Российская газета






