Телефон против владельца: как Android помогает хакерам воровать криптовалюту

В последние месяцы Android-смартфоны по всему миру оказались под ударом новой волны вредоносных программ. Как сообщили специалисты компании «Доктор Веб», во втором квартале 2025 года наблюдается резкий рост активности таких угроз, как рекламные модули, банковские трояны и вредоносы, похищающие криптовалюту. Всё чаще злоумышленники маскируют свои программы под безобидные приложения, а порой даже внедряют их в прошивки дешёвых устройств.

Наиболее массовым типом вредоносного ПО остаётся рекламное ПО. Лидером по числу заражений вновь стала группа Android.HiddenAds. Хотя общее количество их обнаружений снизилось более чем на 80%, именно эти трояны продолжают активно распространяться, притворяясь обычными приложениями. После установки такие программы исчезают с главного экрана, но продолжают демонстрировать рекламу в фоне. Также зафиксирован рост активности другой популярной разновидности рекламного ПО — Android.MobiDash, чьё распространение увеличилось более чем на 11%. Эти программы по-прежнему приносят преступникам стабильный доход за счёт навязчивой рекламы.

Сохраняют позиции и поддельные приложения, которые занимают третье место по числу угроз. Вредоносы категории Android.FakeApp чаще всего маскируются под финансовые сервисы, игры или утилиты, а затем перенаправляет пользователей на сайты с азартными играми или фишинговыми схемами. Отдельно отмечается, что фальшивые финансовые приложения активно атакуют пользователей из Турции и франкоязычных стран, обещая контроль за доходами или инвестиционные консультации, но на деле ведут их на мошеннические ресурсы.

Особую тревогу у специалистов вызывает заметный рост числа банковских троянов. Несмотря на некоторое снижение активности таких угроз, как Android.BankBot и Android.SpyMax, вредонос Android.Banker продемонстрировал скачок на 70% по сравнению с предыдущим кварталом. Это свидетельствует о том, что киберпреступники не оставляют попыток украсть финансовые данные пользователей, даже несмотря на масштабные информационные кампании, призывающие загружать приложения только из официальных магазинов.

Наиболее опасным событием второго квартала стала масштабная кампания по краже криптовалюты, обнаруженная в апреле. Злоумышленникам удалось встроить троян Android.Clipper.31 в модифицированную версию мессенджера WhatsApp, а также внедрить его непосредственно в прошивки дешёвых Android-смартфонов. Этот троян незаметно подменяет адреса криптовалютных кошельков на собственные, а также передаёт изображения пользователей на удалённый сервер в попытке выудить сид-фразы из скриншотов или фотографий.

Стоит отметить, что даже официальный магазин приложений Google Play остаётся не до конца безопасным. Специалисты «Доктор Веб» продолжают находить там десятки вредоносных или нежелательных программ. Среди последних обнаружений — рекламные модули, встроенные в приложения для новостей о криптовалюте, а также поддельные финансовые сервисы, ведущие пользователей на сомнительные сайты.

Новая волна киберугроз ещё раз подтверждает, что открытость операционной системы Android делает её удобной целью для распространения рекламы, шпионских программ и банковских троянов. Даже строгие меры контроля в магазинах приложений не всегда могут гарантировать безопасность, поэтому пользователям стоит регулярно обновлять защитное ПО и внимательно относиться к установке любых новых программ, даже если они кажутся безопасными.