Новый банковский Android-троян FvncBot управляет смартфоном удалённо

Екатерина Быстрова 08 Декабря 2025 - 08:48

...

Новый банковский Android-троян FvncBot управляет смартфоном удалённо

В Польше обнаружили новый банковский троян для Android — и он явно претендует на статус одного из самых продвинутых за последнее время. Исследователи Intel 471 сообщили о FvncBot, свежем и оригинальном образце вредоносной программы, которая маскируется под приложение от известного банка mBank.

По словам исследователей, главная особенность FvncBot в том, что это не очередная вариация на базе слитого исходного кода старых троянов вроде Ermac или Hook.

Это новая разработка с собственной архитектурой и широким набором функций. Название троян получил по идентификатору пакета — com.fvnc.app.

Заражение происходит в два этапа. Сначала жертве предлагают установить «компонент Play» для защиты и стабильности. На деле это загрузчик, который уже внутри себя держит нешифрованный вредоносный пейлоад. И загрузчик, и сам троян были упакованы с помощью сервиса apk0day, которым управляет пользователь под ником GoldenCrypt.

Дальше начинается самое неприятное. FvncBot активно использует специальные возможности Android (accessibility services) — те, что предназначены помогать людям с ограниченными возможностями, — чтобы внедрить полноценный кейлоггер.

Троян бесшумно собирает всё, что пользователь вводит в текстовые поля: пароли, коды одноразовой аутентификации и другие конфиденциальные данные. Информация накапливается в буфере на 1000 элементов и периодически отправляется злоумышленникам.

Но на этом функциональность не заканчивается. Как и многие современные банковские трояны, FvncBot умеет подменять интерфейс банковских приложений через наложенные окна. Жертва открывает приложение банка — а поверх появляется поддельная страница, загруженная в WebView. Встроенные скрипты собирают данные, как только пользователь вводит логин или пароль. Список целей троян получает с управляющего сервера.

Отдельного внимания заслуживает функция удалённого контроля. FvncBot поддерживает управление через WebSocket и позволяет злоумышленникам буквально водить устройством: делать свайпы, прокручивать страницы, нажимать кнопки, открывать приложения и даже заменять текст в буфере обмена. Чтобы скрыть следы, троян может блокировать экран, выключать звук и показывать чёрные оверлеи.

Для наблюдения за устройством используется потоковая передача экрана через MediaProjection с кодированием H.264 — это экономичнее и быстрее, чем старые схемы со снимками экрана. А ещё есть «текстовый режим»: скрытый аналог VNC, который восстанавливает интерфейс экрана, анализируя элементы UI через accessibility services. Такой подход обходит защиту, запрещающую обычные скриншоты.

На данный момент FvncBot нацелен на пользователей банковских приложений в Польше, но, учитывая его возможности и полноценную архитектуру, эксперты не исключают расширения географии.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 10:27

Ошибки конфигурации программ Домашние пользователи

У 7 из 10 смартфонов в России нашли проблемы со скоростью интернета

МегаФон рассказал, с какими проблемами чаще всего сталкиваются современные смартфоны, представленные на российском рынке. С начала 2025 года оператор протестировал более ста моделей разных производителей и выяснил, что даже у новых устройств нередко встречаются типовые технические недочёты.

Самой распространённой проблемой оказалась низкая пропускная способность в сетях 3G и 4G, такой баг обнаружили у 68% протестированных моделей. Иными словами, смартфон просто не может выдать ту скорость передачи данных, которую в теории позволяет сеть оператора.

Почти так же часто, в 65% случаев, специалисты фиксировали ошибки в агрегации несущих частот. Из-за этого устройство не умеет корректно объединять сигналы в один высокоскоростной канал, а пользователь в итоге получает более медленный интернет, чем мог бы.

Ещё одна массовая проблема связана с отображением «Визитки» при входящих звонках. Такие недочёты нашли у 60% смартфонов. Это особенно чувствительно сейчас, когда маркировка звонков для юридических лиц стала обязательной. На практике баги выглядят так: на экране появляются нечитаемые символы или слишком длинное название компании показывается без прокрутки, так что понять, кто звонит, бывает непросто.

У 40% протестированных гаджетов обнаружились проблемы с настройкой APN — из-за этого устройство может не подключаться к сети автоматически. Столько же моделей получили замечания по локализации интерфейса: где-то перевод на русский язык оказался некачественным, а где-то его вообще не было в отдельных разделах меню.

Кроме того, почти треть устройств (31%) показали проблемы со стабильностью при высокой нагрузке. А в четверти тестов специалисты выявили отклонения по гарантированной скорости передачи данных. Такой недочёт особенно заметен там, где нужна стабильная связь: во время видеозвонков, стриминга или работы с облачными сервисами.

Ещё в 14% случаев зафиксировали повышенный уровень ошибок блоков при передаче данных. Это уже напрямую влияет на качество соединения: растут потери пакетов, контент загружается медленнее, а дополнительная нагрузка ложится не только на конкретное устройство, но и на инфраструктуру оператора в целом.

В МегаФоне подчёркивают, что тестирование идёт не только в сетях 3G и LTE, но и в 5G. Такой подход нужен, чтобы возможные проблемы находили заранее — ещё до того, как стандарт пятого поколения начнёт использоваться массово.

По словам руководителя центра по исследованию и тестированию абонентского оборудования МегаФона Александра Джаконии, оператор старается выстраивать системную работу с вендорами и добиваться устранения недостатков ещё до выхода устройств на рынок. После исправлений смартфоны проходят повторные проверки, и иногда для стабильной работы в российских сетях требуется несколько итераций.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!