Назван топ угроз для пользователей Android в РК в первом полугодии 2025 года

Эксперты «Лаборатории Касперского» проанализировали самые распространённые мобильные угрозы, которые были нацелены на казахстанских пользователей Android в первом полугодии 2025 года. Среди них: троянец, способный красть доступы к аккаунтам, мошеннические приложения, мобильный банковский троянец и шпионcкая программа с функциями удалённого доступа. 

Fakemoney. Среди распространённых угроз — мошеннические приложения Fakemoney. Они маскируются под полезные утилиты, но перенаправляют пользователей на поддельные сайты с предложениями «выгодно инвестировать». После установки такие программы вовлекают жертв в мошеннические схемы, заманивая лёгким доходом.

Triada. По-прежнему активен модульный троянец Triada, скрывающийся внутри модификаций мессенджеров. Он скачивает и запускает другие зловреды, которые могут показывать назойливую рекламу, оформлять платные подписки или получать права пользователя для полного контроля над системой. Весной эксперты также зафиксировали новую волну заражений предустановленной версией Triada, встроенной в прошивки Android-смартфонов. Эта модификация особенно опасна: она присутствует в системном фреймворке и внедряется во все процессы устройства. Такой зловред способен красть аккаунты в соцсетях и мессенджерах, похищать криптовалюту, перехватывать СМС и даже перенаправлять звонки на нужные злоумышленникам номера.

Mamont. Несмотря на то, что это нетипичная угроза для казахстанских пользователей, в топ вошёл банковский троянец Mamont, поскольку этот зловред активно распространяется через взломанные аккаунты в Telegram — в формате APK-файлов под названиями «Фото» и «Видео». Mamont запрашивает доступ к СМС и push-уведомлениям, а затем использует их для кражи средств через мобильный банкинг. Некоторые модификации даже научились перехватывать коды подтверждения для входа в Telegram-аккаунты.

Также встречаются троянцы типа Trojan.AndroidOS.Fakeapp.hk, которые маскируются под полезные приложения для заметок или учёта расходов, но вместо этого открывают сайты онлайн-казино. Среди рекламных зловредов — Trojan-Downloader.AndroidOS.Agent.ng: он попадает на устройства через Google Play, скрывает иконку, усложняя удаление, и показывает назойливую рекламу. 

Dwphon. В топе угроз находится и предустановленный троянец Dwphon, встречающийся в системных приложениях для обновления прошивки. Он способен незаметно устанавливать на устройство дополнительные программы, в том числе вредоносные. 

GriftHorse. Троянцы-подписчики семейства GriftHorse распространяются под видом полезных приложений, но их основная цель — скрытое подключение платных подписок. Пользователю предлагают оформить доступ к контенту за символическую сумму, однако вместе с этим он соглашается на регулярные списания, условия которых прописаны мелким шрифтом. Такой зловред формально не нарушает правил оплаты, но, пользуясь невнимательностью пользователя, превращает разовую покупку в источник постоянных расходов.

SpyNote. Это шпионская программа с функциями удалённого доступа, которая предоставляет злоумышленникам полный контроль над заражённым смартфоном. Зловред распространяется под видом антивирусов и читов для игр. В частности, его применяют телефонные мошенники для кражи учётных данных от онлайн-банкинга.

«Мы видим, что злоумышленники продолжают эксплуатировать уже проверенные схемы, совершенствуя свои инструменты. Особую опасность представляют троянцы, которые могут быть предустановлены, и троянцы удалённого доступа, способные действовать практически незаметно, получая полный контроль над устройством жертвы. Поэтому пользователям важно сохранять бдительность и использовать надёжные методы защиты», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. 

«Лаборатория Касперского» рекомендует владельцам Android-устройств:

•          загружать приложения только из официальных магазинов;

•          внимательно проверять разрешения, которые запрашивает программа;

•          регулярно обновлять операционную систему и приложения;

•          использовать надёжное защитное решение от вендора, эффективность технологий которого подтверждается независимыми тестами, например Kaspersky для Android.

Фото из открытых источников