Новые вирусы для Android 2026: кража денег с экрана и удалённый контроль

Шесть новых вирусов для Android: крадут деньги прямо с экрана и берут телефон под контроль

Допустим, ситуация следующая: переводите деньги через банковское приложение — всё выглядит нормально, перевод «прошёл», но средства ушли мошеннику. Или ваш смартфон вдруг начинает тормозить, а на самом деле за вами следят 24/7. Звучит как сюжет фильма? К сожалению, это уже реальность 2026 года. Исследователи кибербезопасности почти одновременно выявили сразу шесть новых семейств вредоносного ПО для Android. И часть из них уже продаётся в даркнете как готовый «сервис» для преступников.

Давайте разберёмся, что это за угрозы и как они работают. Всё серьёзно: от подмены платежей до удалённого управления вашим устройством.

1. PixRevolution — «невидимый» похититель переводов

Этот троян целится в популярную платёжную систему Pix (особенно в Бразилии). Он не просто ворует данные — он перехватывает переводы в реальном времени!
Как это работает:
• Следит за экраном.
• Ждёт, когда вы нажмёте «Отправить».
• На долю секунды показывает «подождите» и подменяет номер получателя.

В итоге деньги уходят злоумышленнику, а вам приходит уведомление об успешном переводе. Жертва даже не подозревает!

2. BeatBanker — банковский троян + майнер криптовалюты

Уже знакомый многим зловред вернулся в обновлённой версии. Теперь он не только подменяет экраны Binance и Trust Wallet (меняя адрес криптокошелька), но и майнит Monero в фоне.
Секрет «живучести»: троян крутит почти неслышимый аудиофайл по кругу, чтобы Android не выгружал его из памяти. В новых кампаниях вместо банковского модуля уже стоит полноценный BTMOB RAT — это уже не просто кража, а полный контроль над телефоном.

3. TaxiSpy RAT — «русский» шпион для банковских приложений

Название говорит само за себя: этот RAT (Remote Access Trojan) особенно опасен для пользователей российских банков.
Что умеет:
• Через Accessibility Services и MediaProjection собирает СМС, контакты, звонки, буфер обмена и даже нажатия клавиш.
• Поверх настоящего приложения банка показывает фальшивые формы и крадёт логин/пароль.

Это уже не просто банковский троян, а полноценный инструмент слежки и удалённого управления.

4. Mirax и Oblivion RAT — «подписка» для мошенников

На даркнет-площадках эти два зловреда продаются по модели MaaS (Malware-as-a-Service):
• Mirax — накладывает окна поверх банковских приложений, ворует СМС и клавиатурный ввод.
• Oblivion RAT — обещает обходить защиты популярных производителей и автоматически выдавать все разрешения без участия жертвы.

Даже новичок в киберпреступности теперь может запустить полноценную атаку за подписку.

5. SURXRAT — эксперимент с ИИ на вашем телефоне

Самый странный из всех. Распространяется через Telegram и… пытается скачать 23-гигабайтный модуль большой языковой модели (LLM) из Hugging Face!
Зачем?
• Либо просто тормозит устройство (чтобы маскировать вредоносную активность под «лаги»).
• Либо это первые тесты ИИ-функций для социальной инженерии и автоматических атак.

Плюс у него есть блокировщик экрана — телефон просто «замораживается».

Как защитить свой Android прямо сейчас?

1. Не устанавливайте приложения из неизвестных источников.
2. Отключайте Accessibility Services для подозрительных программ.
3. Используйте надёжный антивирус (многие уже добавили сигнатуры этих угроз).
4. Включите двухфакторную аутентификацию везде, где можно, и не подтверждайте переводы по СМС без проверки.
5. Регулярно обновляйте систему и приложения — патчи закрывают большинство дыр.

Эти шесть зловредов — только верхушка айсберга. Киберпреступники всё чаще делают ставку на Android, потому что смартфон — это и кошелёк, и паспорт, и вся жизнь в одном устройстве. Будьте бдительны: лучше перестраховаться, чем потерять все сбережения одним кликом.

А вы уже проверяли свой телефон на вирусы сегодня? Делитесь в комментариях — какой антивирус используете или как контролируйте безопасность устройства? 👇