Всплеск вредоносного ПО на Android: рекламное ПО, трояны и кража криптовалют лидируют среди угроз во втором квартале

Ряд вредоносных приложений и скрытых шпионских программ атакуют пользователей Android по всему миру. Новые данные показывают, как киберпреступники продолжают находить способы внедрения угроз на устройства и даже в официальные магазины приложений.

Согласно новым данным Dr.Web Security Space, рекламное ПО по-прежнему остается самой распространенной угрозой на мобильных устройствах, но на этот раз примечательно то, как злоумышленники продолжают находить новые уловки для его распространения.

Продолжают доминировать трояны с рекламным ПО во главе с семейством Android.HiddenAds . Хотя обнаружения снизились чуть более чем на 80%, варианты HiddenAds по-прежнему являются самой активной группой, часто маскируясь под безвредные приложения и исчезая с домашних экранов после установки. Трояны с рекламным ПО Android.MobiDash показали скачок более чем на 11%, доказав, что навязчивая реклама по-прежнему является надежным источником дохода для злоумышленников, говоритсяв отчете Dr.Web.

Вредоносное ПО Android.FakeApp заняло третье место в списке угроз, активность снизилась на четверть. Эти вредоносные приложения часто выдают себя за финансовые инструменты, игры или утилиты, но вместо этого перенаправляют пользователей на сайты азартных игр или фишинга. Поддельные финансовые приложения обманывали турецко- и франкоговорящих пользователей, обещая легкий контроль доходов или инвестиционные советы, при этом молча подталкивая их на мошеннические сайты.

В то время как некоторые банковские трояны, такие как Android.BankBot и Android.SpyMax , снизились, Android.Banker вырос более чем на 70% по сравнению с предыдущим кварталом. Этот всплеск подчеркивает, как киберпреступники продолжают атаковать финансовые данные новыми вариантами, несмотря на глобальные кампании по повышению осведомленности, призывающие пользователей придерживаться официальных магазинов приложений.

Одним из самых тревожных откровений стала масштабная кампания по краже криптовалют, обнаруженная в апреле. Злоумышленники внедрили троян Android.Clipper.31 в модифицированную версию WhatsApp и даже внедрили его в прошивку недорогих телефонов Android.

Этот троян тайно меняет адреса легитимных криптовалютных кошельков на адреса злоумышленников и отправляет изображения пользователей на удаленный сервер, ища начальные фразы кошелька, скрытые на снимках экрана или фотографиях.

Еще одним тревожным открытием, сделанным Dr.Web и о котором сообщил Hackread.com в апреле 2025 года, стало шпионское ПО, спрятанное внутри поддельной версии Alpine Quest, картографического приложения. Распространяемое через поддельный канал Telegram и локальный каталог приложений, Android.Spy.1292.origin было разработано для сбора конфиденциальных данных российских военнослужащих, включая файлы местоположения, сообщения и контакты телефонной книги.

Несмотря на ужесточение контроля, исследователи Dr.Web продолжают находить десятки вредоносных или нежелательных приложений в Google Play (Apple App Store тоже не является безопасным местом). Среди последних находок — рекламные модули, замаскированные в приложениях новостей о криптовалютах, и поддельные приложения на финансовую тематику, которые перенаправляют пользователей на сомнительные сайты вместо того, чтобы предлагать какие-либо реальные услуги.

Эта новая волна киберугроз просто продолжает показывать, что открытая природа Android по-прежнему делает его излюбленной целью для преступников, продвигающих рекламу, шпионское ПО и банковское вредоносное ПО. Даже официальные магазины приложений не полностью безопасны, поэтому пользователи должны защищать свои устройства с помощью актуального программного обеспечения безопасности и быть осторожными с любым новым приложением, каким бы безобидным оно ни казалось.