Автор: Pickstore
11 марта 2026 года.
Специалисты компании F6 (ранее известной как Group-IB) предупреждают о
новой волне распространения опасного Android-трояна Falcon. По данным
экспертов, к февралю 2026 года жертвами вредоносной программы стали уже
свыше 10 000 пользователей в России. Вирус, который эксперты называют
«универсальным ключом» к цифровым аккаунтам, способен не только похищать
логины и пароли, но и полностью выводить из строя защитное ПО на
зараженном смартфоне.
Старый вирус с новыми масками
Впервые зловред был обнаружен еще в 2021 году, однако с 2022 года схема атаки изменилась: мошенники стали искусно маскировать Falcon под официальные приложения российских банков. Текущая, наиболее активная фаза заражений стартовала в ноябре 2025 года и только сейчас была выявлена аналитиками.
Как Falcon обманывает пользователей и антивирусы
Главная особенность трояна — его высокая техническая оснащенность. Попадая на устройство, он не просто скрывается, а атакует системы безопасности:
- Нейтрализация защиты:
Вирус автоматически деактивирует работающие антивирусы, лишая пользователя основной защиты. Встроенные системы обнаружения угроз,
например, от Xiaomi, также не способны его распознать. - Техника подмены (оверлей):
Когда жертва открывает нужное приложение (банк, соцсеть, мессенджер),
Falcon в реальном времени подменяет легитимное окно ввода данных
фишинговым. Пользователь думает, что вводит пароль на сайте YouTube или в приложении банка, а на самом деле отправляет его напрямую
злоумышленникам. Это выглядит как мелкий технический сбой или зависание. - Тотальный контроль:
После установки троян запрашивает разрешения на доступ к функциям
устройства (GPS, камера, микрофон), а также на использование специальных
возможностей для людей с ограничениями здоровья. Это дает ему право
перехватывать уведомления, читать СМС и совершать действия от имени
пользователя.
Цели атаки: от такси до YouTube
Falcon нацелен на кражу данных из более чем 30 различных сервисов. В зоне риска аккаунты в:
- онлайн-банках и платежных системах;
- социальных сетях (как российских, так и зарубежных);
- маркетплейсах и сервисах такси;
- популярных платформах вроде YouTube и VPN-сервисах.
Динамика распространения угрозы ускоряется: только за последние две недели
февраля количество инфицированных устройств выросло на треть (33%).
Как защититься от заражения
Эксперты F6 напоминают, что главный канал распространения Falcon — это фишинг. Злоумышленники рассылают ссылки на вредоносные APK-файлы через
мессенджеры (WhatsApp, Telegram) или создают поддельные сайты.
Правило, которое поможет избежать атаки:
- Никогда не скачивайте приложения из непроверенных источников. Используйте только официальные магазины приложений (Google Play, RuStore и т.д.).
- Не устанавливайте APK-файлы, полученные от незнакомцев в мессенджерах, даже если они маскируются под обновления банков или популярных сервисов.
- Внимательно проверяйте разрешения, которые запрашивает приложение. Если обычная программа требует доступ к специальным возможностям или функциям, которые ей не нужны для работы, это тревожный сигнал.