Похищены не только данные, но и деньги, а также мошенники получают полный доступ к удаленному управлению телефоном. В Лаборатории Касперского говорят, что в 2025 году в основном разгулялись два серьезных вируса, которые можно подхватить на телефон в очень неожиданных местах. Рассказываем, где специалисты обнаружили источник заражения и как распознать зловред, если довелось с ним столкнуться.
Он, наоборот, распространился по Android-устройствам по сравнению с прошлым годом в 36 раз больше. Mamont — это троянская программа, которая нацелена на работу с вашими банковскими приложениями. От вас нужно только скачать установочный файл, а дальше она сама:
“А зачем же я буду качать это неизвестное мне приложение?” — возникает резонный вопрос.
Если вы будете невнимательны, то не поймете, что качаете что-то подозрительное. По наблюдениям Касперского, самые частые скачивания Mamont происходят по ссылкам якобы с вашими фото и видео и подписью: “Привет, это ты на видео?”, “Это что, твои фото?”, которые присылаются на электронку или по мессенджеру. Но обнаружены и более коварные способы проникнуть в ваш смартфон.
У Триады меньше распространение (за год программа маасштабировалась в 5 раз), но разрушающий эффект может быть еще значительнее, чем у Мамонта. Ведь Triada имеет более сложное устройство — его называют “троян в трояне”. Попав на устройство, зловред может получить права разработчика и внедриться глубоко в систему. Она встраивается в процессы системных приложений, например, Zygote, от которого запускаются все программы на Android.
Для чего это нужно? Чтобы менять данные. Например, Triada может незаметно менять SMS-сообщения от банков или вставлять свой код в сторонние приложения. Также зловред будет порталом для загрузки других троянов — он превращает телефон в «хаб» для разных вредоносов. Через ваше устройство могут автоматически совершатся процессы по кликфорду (имитация рекламы, кликов), а также подписка на платные сервисы. Кстати, она же умеет и затирать следы после себя, удаляя историю смс, пуш-уведомлений и прочего.
Когда получаете ссылки даже от знакомых людей, всегда обращайте внимание на ее адрес. Расширением .apk означает, что нажав на ссылку, вы запустите процесс загрузки приложения. А отпправитель может даже и не в курсе, что от него приходят подобные письма, так как его телефон тоже заражен.
После скачивания вирус может оставаться незаметным на устройстве, лишь влиять на скорость его работы. Разработчики вирусов научились делать иконки приложений прозрачными, поэтому вы даже можете не догадываться, что где-то на рабочем столе сидит шпион. А когда зловред сидит в системных файлах — вообще дело труба.
Антивирус на телефоне может быть спасителем, но по-настоящеему надежен он в платной версии, так как там постоянно обновляется база зловредов. Впрочем, на подключении антивируса можно и сэкономить, заказав тариф на интернет сразу со встроенным антивирусником. Домашний интернет и другие телеком услуги могут подстраиваться под ваши запросы, если за дело берется JustConnect — сервис по подбору интернета.
