Компания Kaspersky сообщила о значительном увеличении атак на Android-устройства в первой половине 2025 года. За этот период количество атак выросло на 29% по сравнению с аналогичным периодом 2024 года и на 48% по сравнению со второй половиной 2024 года.
Вредоносное ПО, обнаруженное Kaspersky, включает приложения с контентом для взрослых, способные инициировать DDoS-атаки. За второй квартал 2025 года эти приложения использовали функции для динамической конфигурации DDoS-атак, отправляя данные с инфицированных устройств в строго определённое время.
Фальшивые VPN и банковские трояны
Было выявлено также фальшивое VPN-приложение, которое перехватывает коды входа из текстовых сообщений. Такие приложения внедряют свои функции через Telegram-ботов и могут представлять серьёзную угрозу для учетных записей пользователей, захватывая одноразовые пароли через уведомления социальных сетей.
Среди наиболее распространенных угроз выделяются "fakemoney" — приложения-обманщики, предлагающие пользователям ложные способы заработка, но в итоге похищая их данные или средства. Трояны, такие как Triada и Dwphon, встраиваются в программное обеспечение телефонов еще на стадии производства, что позволяет им воровать данные и совершать несанкционированные действия даже после сброса к заводским настройкам.
Количество обнаруженных троянов для мобильного банкинга за первые шесть месяцев 2025 года в четыре раза больше, чем за тот же период 2024 года, и более чем в два раза больше, чем за вторую половину 2024 года. Антон Кивва, руководитель команды аналитиков по вредоносному ПО в Kaspersky, подчеркивает, что важным вектором атаки остаётся установка приложений из сторонних источников. По его словам, хотя инициативы по проверке разработчиков полезны, они не являются абсолютным решением — вредоносное ПО всё ещё может попасть в официальные магазины приложений.
Специалисты Kaspersky рекомендуют загружать приложения только из официальных источников, проверять отзывы и официальные ссылки на приложения, устанавливать надёжное антивирусное ПО, регулярно обновлять ОС и приложения, а также тщательно проверять права доступа, особенно такие высокорисковые, как Accessibility Services.
