Прошедший 2025 год стал рекордным по числу атак на Android-устройства. Мошенники эксплуатируют несколько горячих трендов: интерес пользователей к ИИ-приложениям, желание обойти блокировки доступа к сайтам или проверку возраста на входе, стремление сэкономить при покупке смартфона, повсеместное распространение банковских и платежных сервисов, а также популярность NFC. Разбираемся в основных угрозах 2025–2026 годов и выясняем, как защитить свой Android-смартфон в новых условиях.
Установка из посторонних источников: главные ворота для угроз
Вредоносные установочные пакеты (файлы APK) остаются основной угрозой для Android. Механизм sideloading — установка приложений из APK-файлов минуя официальные магазины — позволяет злоумышленникам обходить встроенную защиту. Ограничения прав для «незнакомых» приложений проблему не решили.
Цифры говорят сами за себя. По предварительным данным, число обнаруженных мобильных угроз на Android в 2025 году выросло почти в полтора раза. В третьем квартале их было на 38% больше, чем во втором. Особенно тревожна динамика в сегменте банковских троянов: в России, например, троян Mamont атаковал в 36 раз больше пользователей, чем годом ранее.
Как происходит заражение сегодня? Основные каналы — мессенджеры и спам-рассылки. Мошенники рассылают файлы с привлекательными именами («фото вечеринки.jpg.apk», «распродажа.apk») вместе с подробной инструкцией, как обойти предупреждения системы. После заражения троян часто автоматически рассылает себя всем контактам жертвы.
Яркий пример — троянец ClayRat, который:
- Распространяется через фальшивые сайты и группы в соцсетях.
- Рассылает себя через SMS контактам зараженного.
- Крадет переписку, историю звонков и даже тайком фотографирует владельца фронтальной камерой.
Всего за три месяца появилось более 600 его модификаций.
Атаки на бесконтактные платежи: когда телефон ворует ваши деньги
Заразив устройство, злоумышленники переходят к прямой краже средств, используя популярность NFC-платежей. Только в третьем квартале 2025 года в РФ зафиксировано более 44 тысяч таких атак.
Существует две ключевые схемы:
«Прямой NFC». Мошенник под видом сотрудника банка уговаривает установить приложение для «подтверждения личности». Далее жертву просят приложить банковскую карту к смартфону и ввести ПИН-код. Данные карты мгновенно попадают к преступникам.
«Обратный NFC». Более изощренный метод. Жертве подсовывают вредоносное приложение, которое через NFC имитирует банковскую карту мошенника. Затем пользователя уговаривают «внести деньги на безопасный счет» через банкомат, поднеся телефон к считывателю. Средства уходят на счет злоумышленника.
Также NFC используется для «обналичивания» данных карт, украденных через фишинговые сайты: карту привязывают к мобильному кошельку на смартфоне мошенника.
Главное правило: никогда и ни при каких обстоятельствах не прикладывайте свою банковскую карту к телефону и не вводите ПИН-код в мобильных приложениях.
Суета вокруг блокировок: опасный обход ограничений
Желание обойти географические или возрастные блокировки заставляет пользователей скачивать сомнительные VPN-сервисы и приложения для обхода блокировок. Многие из них, особенно бесплатные, сами представляют угрозу.
Слежка. Более 20 популярных сервисов с общим числом загрузок >700 млн отслеживали местоположение пользователей.
Ненадежное шифрование. Потенциально позволяет перехватывать весь интернет-трафик.
Широкие права. Приложения, отвечающие за интернет-доступ, легко выпрашивают опасные разрешения, которые затем используются для перехвата данных и манипуляций.
Троян в заводской упаковке: угроза из коробки
Даже осторожный пользователь рискует, если решит сэкономить на устройстве. В 2025 году фиксировались случаи заражения на этапе производства или поставки. Это касается не только смартфонов малоизвестных марок, но и ТВ-приставок, планшетов и даже «умных» фоторамок.
Троян Triada. Внедряется в прошивку, крадет токены доступа, пароли, SMS-коды, подменяет рекламу и превращает устройство в прокси-сервер для мошенников. Удалить его можно только полной перепрошивкой.
Ботнет BADBOX 2.0. «Специализируется» на ТВ-приставках, занимаясь махинациями с рекламой.
Часто такие устройства имеют «память-обманку», где заявленный объем памяти не соответствует реальному.
Как продолжить пользоваться Android безопасно: правила мобильной гигиены
Используйте комплексное защитное решение. Установите и регулярно обновляйте антивирус для защиты устройства от вредоносного ПО и фишинга.
Приоритет магазинам приложений. Предпочитайте RuStore или магазины приложений от производителей. APK скачивайте только с официальных сайтов, после тщательной проверки адреса.
Внимательно читайте предупреждения системы. Не давайте приложениям излишних разрешений (например, доступ к SMS и звонкам программе-фонарику).
Не устанавливайте приложения из ссылок в чатах и письмах.
Покупайте технику у официальных дилеров. Избегайте неизвестных брендов и подозрительно низких цен.
Подписывайся! У нас уже готовы для тебя инструкции по защите мобильного устройства от самых опасных киберугроз:
#Мошеловка #НародныйФронт