Шесть семейств вредоносного ПО для Android нацелены на платежи Pix, банковские приложения и криптокошельки
13.03.2026
10444
Обнаружены шесть семейств вредоносного ПО для Android, нацеленных на банковские приложения и криптокошельки, использующие функции доступности для кражи средств и данных.
Шесть семейств вредоносного ПО для Android нацелены на платежи Pix, банковские приложения и криптокошельки
Внимание, пользователи Android — ваши банковские приложения и криптокошельки находятся под угрозой. Исследователи только что обнаружили ШЕСТЬ различных семейств вредоносного ПО, специально разработанных для опустошения ваших счетов и захвата ваших цифровых активов. Это не просто случайное вредоносное ПО — оно хирургически точное, целенаправленное и использует функции доступности Android для обхода вашей защиты.
Это не вирусы вашей бабушки. Речь идет о сложных банковских троянах и инструментах удаленного доступа, которые могут:
- • Перехватывать платежи Pix (система мгновенных платежей Бразилии)
- • Красть учетные данные из банковских приложений
- • Опустошать криптовалютные кошельки
- • Захватывать SMS-коды подтверждения
- • Записывать активность вашего экрана
- • Внедрять поддельные наложения для входа
Семейства вредоносного ПО включают как установленные угрозы, так и новые варианты, которые эволюционировали специально для нацеливания на финансовые транзакции. Они распространяются через вредоносные приложения, фишинговые кампании и даже поддельные обновления безопасности.
Вот страшная часть: эти семейства вредоносного ПО используют службы доступности Android — предназначенные для помощи пользователям с ограниченными возможностями — против вас. После предоставления разрешения они могут читать все на вашем экране, имитировать нажатия и свайпы и, по сути, полностью контролировать ваше устройство, даже не замеченные вами.
Злоумышленники, стоящие за этими кампаниями, становятся все более изощренными. Некоторые из этих семейств вредоносного ПО предлагаются как Malware-as-a-Service (MaaS), что означает, что даже малоопытные атакующие могут арендовать их для запуска атак. Другие специально разработаны для нацеливания на пользователей криптовалюты, с возможностью замены адресов кошельков во время транзакций для перенаправления средств на контролируемые атакующими счета.
Советы по защите прямо от исследователей:
- • Загружайте приложения только из официальных магазинов (но даже тогда будьте осторожны)
- • Никогда не предоставляйте разрешения на доступность приложениям, которые в них не нуждаются по законным причинам
- • Включите Google Play Protect и поддерживайте его в актуальном состоянии
- • Используйте биометрическую аутентификацию, где это возможно
- • Регулярно проверяйте разрешения приложений
- • Установите надежное программное обеспечение безопасности
- • Будьте скептичны к приложениям, запрашивающим чрезмерные разрешения
Это не теоретически — эти атаки происходят прямо сейчас. Вредоносное ПО было обнаружено в дикой природе, нацеливаясь на пользователей в нескольких регионах, с особым вниманием к финансовым приложениям и криптовалютным платформам. Исследователи сообщили о своих выводах в Google и соответствующим поставщикам безопасности, но игра в кошки-мышки продолжается.
Суть: Ваш телефон — это ваш кошелек, а эти семейства вредоносного ПО — цифровые карманники, которых вы никогда не видите. Будьте бдительны, подвергайте сомнению каждый запрос разрешений и, возможно, подумайте дважды, прежде чем загружать то «бесплатное» приложение, которое обещает слишком много.
#Android безопасность#банковский троян#вредоносное ПО#доступность Android#криптокошельки
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
