В начале 2026 года была зафиксирована новая волна киберугроз, проводимых с помощью банковского трояна для Android под названием Falcon. Как рассказали в компании F6, специализирующейся на разработке передовых решений для противодействия киберпреступлениям, вирус похищает деньги и данные банковских карт.
Троян Falcon известен еще с 2021 года, но в 2025-м была замечена его новая версия, в которую добавлен модуль VNC для удаленного контроля над устройством пользователя и возможность отправки украденной информации через Telegram.
🚩Под угрозой более 30 популярных приложений и онлайн-сервисов. Среди них:
— приложения ведущих российских банков, инвестиционных фондов и государственных сервисов,
— сервисы операторов сотовой связи,
— маркетплейсы,
— социальные сети и мессенджеры, включая зарубежные,
— магазины приложений,
— популярные сервисы бесплатных объявлений,
— приложения для бесконтактных платежей,
— сервисы заказа такси, покупки билетов и бронирования,
— приложения российских почтовых и «облачных» сервисов,
— YouTube, а также VPN.
❓Как это работает?
Вредоносное приложение запрашивает доступ к функции Android Accessibility, предназначенной для пользователей с ограниченными возможностями. Если дать такое разрешение, то троян получит полный контроль над устройством, включая доступ к контактам, возможность управлять SMS-сообщениями, совершать звонки.
Таким образом злоумышленники смогут использовать SMS для различных мошеннических действий: кража контактов, обход двухфакторной аутентификации, выполнение USSD-запросов и проведение операций через мобильный банк даже без подключения к интернету.
При запуске одного из популярных сервисов на зараженном устройстве Falcon отобразит поддельную страницу, имитирующую интерфейс официального приложения. В этот момент вирус перехватывает введенные пользователем данные банковской карты, логины или пароли.
❗Рекомендации для защиты от вредоносных приложений:
— Загружайте приложения только из официальных магазинов.
— Избегайте открытия и скачивания подозрительных файлов, а также перехода по непроверенным ссылкам из любых источников.
— Ограничивайте доступ приложений к личным данным и предоставляемым им разрешениям.
— Никогда и никому не сообщайте коды подтверждений, пароли и другую конфиденциальную информацию.
— При малейшем подозрении на заражение вирусом, незамедлительно блокируйте банковские карты и меняйте пароли от используемых сервисов.
«В отличие от других троянов удаленного доступа, которые используют в атаках на пользователей в России, например, Mamont, Falcon более автоматизированный, что делает этот вид вредоносной программы ещё опаснее. Такой тип вредоносной программы редко встречается в арсенале злоумышленников, но мы уже видим, какой урон он может нанести банкам и их клиентам, если не принять меры для защиты и не соблюдать правила безопасности. По нашим оценкам, уже скомпрометированы несколько тысяч карт разных российских банков», — рассказала Елена Шамшина, руководитель департамента Threat Intelligence компании F6.
Фото: freepik с freepik.com