МВД России назвало пять схем заражения смартфонов зловредами

Яков Шпунт 07 Июля 2025 - 11:57

Домашние пользователи

...

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) перечислило пять основных приёмов, с помощью которых злоумышленники заражают мобильные устройства вредоносными приложениями.

Как предупреждает УБК МВД в официальном телеграм-канале «Вестник киберполиции России», киберпреступники используют манипулятивные техники, чтобы заставить пользователя самостоятельно установить вредоносные приложения.

Чтобы вызвать доверие, злоумышленники действуют якобы от имени различных организаций и государственных структур.

Одна из популярных схем — маскировка под сотрудников операторов связи. Под предлогом повышения скорости интернета, перехода на новый тариф или продления договора жертве предлагают установить APK-файл. Часто используется приём срочности: пользователю угрожают отключением связи, если он не выполнит «инструкции».

Также злоумышленники часто выдают себя за представителей банков. Вредоносное приложение преподносят как новую версию официального клиентского ПО, инструмент для управления бонусами (например, кешбэком) или средство защиты счёта. Атаки построены на желании пользователя получить выгоду или на страхе потерять деньги.

Под видом сотрудников судов, Пенсионного или Социального фонда, портала Госуслуги и медицинских учреждений мошенники распространяют вредоносные программы, выдавая их за официальные приложения. Ещё чаще лжесотрудники госорганов пытаются выманить код из СМС, чтобы получить доступ к аккаунту жертвы на Госуслугах. Основная тактика — игра на авторитете государства и запугивание потерей доступа к важным сервисам.

От имени правоохранительных органов пользователя принуждают установить якобы «защитное» приложение — например, от Банка России или известного вендора. Давя на страх и создавая ощущение опасности, мошенники угрожают потерей средств со счёта.

Наконец, злоумышленники могут выдавать себя за знакомых или коллег. В этом случае вредоносные файлы маскируются под рабочие документы, фотографии или видео. Главный расчёт делается на любопытство жертвы.

По данным «Лаборатории Касперского», наибольшее распространение в России получили три типа мобильных зловредов: NFCGate (клонирует банковские карты, позволяя расплачиваться от лица владельца или снимать наличные), SpyNote (шпионский софт с функцией удалённого управления) и Mamont (банковский троянец). МВД России сообщило об аресте предполагаемых разработчиков Mamont, однако, по информации ГК «Солар», его инфраструктура всё ещё активна.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 10:03

Android Уязвимости программ Домашние пользователи

Уязвимость в популярном SDK для Android поставила под удар миллионы юзеров

Стали известны подробности уязвимости в популярном стороннем Android SDK EngageLab SDK, которая создаёт серьёзные риски для миллионов пользователей криптовалютных кошельков и цифровых приложений. По данным исследователей, брешь позволяла приложениям на одном устройстве обходить песочницу Android и получать несанкционированный доступ к закрытым данным других программ.

О проблеме рассказала команда Microsoft Defender Security Research. EngageLab SDK используется как сервис пуш-уведомлений.

Разработчики встраивают его в приложения, чтобы отправлять пользователям персонализированные уведомления и повышать вовлечённость в реальном времени. Но, как выяснилось, именно этот компонент оказался слабым звеном.

В Microsoft отметили, что заметная часть приложений с этим SDK относится к экосистеме криптокошельков и цифровых активов. Только такие программы суммарно набрали более 30 миллионов установок. А если учитывать и остальной софт с EngageLab SDK, общее число установок превышает 50 миллионов.

Проблема была обнаружена в версии 4.5.4. Речь идёт об уязвимости класса «intent redirection»: злоумышленник мог с помощью вредоносного приложения на том же устройстве манипулировать системными механизмами Android и получить доступ ко внутренним каталогам приложения, в которое был встроен уязвимый SDK. А это уже открывало путь к конфиденциальным данным.

Названия затронутых приложений Microsoft раскрывать не стала. При этом компания сообщила, что все обнаруженные приложения с уязвимыми версиями SDK уже удалены из Google Play. После ответственного раскрытия проблемы в апреле 2025 года разработчик EngageLab выпустил патч в версии 5.2.1.

На данный момент признаков того, что уязвимость реально использовалась в атаках, нет.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!