Исследователи компании «Доктор Веб» зафиксировали во втором квартале 2025 года всплеск активности вредоносных программ, ориентированных на Android-устройства. По информации специалистов, угрозы стремительно развиваются — от навязчивой рекламы до сложных троянов, способных похищать цифровые активы и финансовую информацию. Злоумышленники всё чаще маскируют вредоносные компоненты под безобидные приложения, а в некоторых случаях внедряют их прямо в прошивки недорогих смартфонов.
Наиболее широко распространённым типом остаётся рекламное ПО. Лидирующую позицию сохраняет семейство Android.HiddenAds, несмотря на то что общее число его срабатываний снизилось на 80%. Эти трояны скрываются под видом обычных программ, исчезают с экрана после установки, но продолжают показывать рекламу в фоновом режиме. В дополнение к ним наблюдается рост активности другого рекламного семейства — Android.MobiDash. Его распространение увеличилось более чем на 11%, что подтверждает устойчивость доходной схемы, основанной на навязчивом показе объявлений.
Отдельную угрозу продолжают представлять поддельные приложения из категории Android.FakeApp. Эти вредоносы чаще всего мимикрируют под сервисы финансового назначения, популярные игры или утилиты. После запуска такие программы перенаправляют пользователей на сайты с азартными играми или фишинговыми формами. По наблюдениям «Доктор Веб», особой активностью такие приложения отличаются в Турции и во франкоязычных странах, где их распространяют под видом инвестиционных помощников или платформ для управления личными финансами.
Беспокойство вызывает также активизация банковских троянов. Несмотря на некоторое снижение частоты срабатывания угроз Android.BankBot и Android.SpyMax, троян Android.Banker, напротив, резко увеличил свою активность — более чем на 70% по сравнению с предыдущим кварталом. Подобные вредоносы предназначены для перехвата данных банковских приложений, включая логины, пароли и SMS-коды. Это подтверждает, что злоумышленники продолжают делать ставку на получение доступа к личным финансам пользователей, несмотря на профилактические предупреждения и блокировки в официальных магазинах.
Одним из самых тревожных событий квартала стала кампания по краже криптовалюты, зафиксированная в апреле. Вредонос Android.Clipper.31 был обнаружен сразу в нескольких каналах распространения — его встроили в модифицированную версию мессенджера WhatsApp (принадлежит запрещённой в РФ и экстремисткой Meta), а также интегрировали в прошивки ряда дешёвых моделей смартфонов. Троян автоматически заменяет скопированные криптокошельки на адреса преступников и отправляет изображения пользователя на удалённый сервер — предполагается, что цель заключается в извлечении сид-фраз из фотографий или скриншотов.
Оригинал публикации на сайте CISOCLUB: "Во II квартале 2025 года Android-смартфоны массово атакуют рекламные модули, банковские трояны и вредоносы для кражи криптовалюты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.