Фейковые YouTube 18+ и TikTok в рунете оказались Android-троянами
Главная » Новости

Фейковые YouTube 18+ и TikTok в рунете оказались Android-троянами

Екатерина Быстрова 03 Декабря 2025 - 09:10
...
Фейковые YouTube 18+ и TikTok в рунете оказались Android-троянами

В русскоязычном сегменте интернета появилась целая сеть сайтов, которые маскируются под порталы для скачивания «18+ версий» TikTok или «улучшенных» YouTube, но на самом деле распространяют Android-трояны. Аналогичные ресурсы ранее обнаружил и оператор «Мегафон», столкнувшийся с ними ещё летом 2025 года.

На страницах размещена реклама якобы продвинутых приложений. На деле все программы — поддельные. В F6, как передаёт ТАСС, перечислили те, что удалось зафиксировать:

  • TikTok 18+
  • YouTube Max, Boost, Mega, Ultra, Plus, Ultima Edition, Pro, Advanced
  • «Ютуб плюс»
  • «Оплата штрафов»
  • «Без пробок» (мнимый навигатор)
  • EasyRide (якобы карта постов ДПС)

«Мегафон» предоставил свой список вредоносных приложений:

  • «ДПС Радар»
  • «Поиск пострадавших»
  • Telegram Unlock
  • «Анти-глушитель»

Все эти «приложения» распространяются через однотипные сайты, которые активно выдавались поисковиками.

По данным F6, первые сайты из этой сети киберпреступники начали создавать летом 2025 года. Примерно тогда же их заметили и специалисты «Мегафона». Осенью, по словам старшего аналитика CERT F6 Александра Сапова, был зафиксирован всплеск регистрации доменов под такие ресурсы. С октября нашли более 30 доменов, и все они уже заблокированы.

Вместо обещанных приложений на устройство устанавливается Android-троян. Он способен:

  • перехватывать и менять СМС-сообщения и звонки,
  • собирать данные о контактах пользователя,
  • считывать список установленного софта,
  • выполнять действия в фоне без ведома владельца,
  • запускаться автоматически при включении смартфона.

В F6 подчёркивают, что все сайты входили в единую сеть и активно продвигались в поисковой выдаче — это делало ловушку особенно опасной для рядовых пользователей.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

В России в 1,5 раза выросло число заражений NFC-троянами для Android
Екатерина Быстрова 05 Декабря 2025 - 15:38
Android Трояны Домашние пользователи Лаборатория Касперского
В России в 1,5 раза выросло число заражений NFC-троянами для Android

Во втором полугодии 2025 года кибермошенники в России заметно активизировались. По данным «Лаборатории Касперского», в третьем квартале число попыток заражения Android-смартфонов NFC-троянами выросло более чем в полтора раза и превысило 44 тысячи случаев.

При этом эксперты отмечают интересный сдвиг: если раньше злоумышленники чаще использовали схему «прямого NFC», то теперь всё большую популярность набирает так называемый «обратный NFC».

В этой схеме мошенник выходит на потенциальную жертву через мессенджер и предлагает установить якобы «служебное» приложение для верификации клиента. На деле это вредоносная программа.

После установки жертву убеждают приложить банковскую карту к задней панели смартфона и ввести ПИН-код. Вредонос передаёт данные карты злоумышленникам, которые могут сразу снимать с неё деньги или осуществлять бесконтактные платежи от имени владельца.

Этот метод становится всё популярнее. Жертве присылают APK-файл и уговаривают установить приложение, выдавая его за полезный инструмент. Если пользователь делает зловред основным способом бесконтактной оплаты, смартфон начинает передавать в банкомат сигнал не как его карта, а как карта злоумышленника.

Дальше всё выглядит как обычная просьба «перевести средства на безопасный счёт». Мошенник просит поднести телефон к банкомату и внести деньги — и жертва собственными руками отправляет средства на счёт преступников. Именно поэтому такая схема опаснее: транзакции выглядят вполне легальными.

«С конца 2024 года мы наблюдаем развитие атак с использованием NFC и специальных вредоносных утилит», — объясняет Дмитрий Калинин, эксперт «Лаборатории Касперского». По его словам, подобные техники уже применялись за рубежом, а теперь всё чаще встречаются и в России.

«Если раньше акцент делался на „прямом NFC“, то теперь мы всё чаще видим „обратный NFC“. Опасность этой схемы в том, что жертва сама совершает перевод, и такие операции почти невозможно отличить от обычных», — добавляет он.

Решения «Лаборатории Касперского» определяют подобные вредоносные утилиты как Trojan-Banker.AndroidOS.Ganfyc.

Не так давно мы писали, что для NFC-атак на Android созданы сотни фейков Банка России и Госуслуг.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
В России родителей хотят обязать сообщать оператору о детских сим-картах
Новость
В России родителей хотят обязать сообщать оператору о детски...
В Госдуму внесли законопроект об уведомлении о кредитах через Госуслуги
Новость
В Госдуму внесли законопроект об уведомлении о кредитах чере...
28% инцидентов: промышленность – стала самой атакуемой отраслью в России
Новость
28% инцидентов: промышленность – стала самой атакуемой отрас...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.