Более десяти тысяч Android-смартфонов россиян к концу февраля оказались под колпаком у хакеров.
Обновленная версия печально известного трояна Falcon, обнаруженная специалистами по кибербезопасности, превратилась из простого инструмента для кражи данных в средство тотального удаленного контроля над гаджетом.
Эксперты предупреждают: новая модификация вируса способна не только воровать пароли, но и уничтожать защитное программное обеспечение прямо на устройстве жертвы, – сообщает корреспондент сетевого издания «Белновости» со ссылкой на ТАСС.
В компании F6, специализирующейся на информационной безопасности, бьют тревогу: вредоносная программа для Android под названием Falcon пережила серьезную «перезагрузку».
Если раньше, с момента своего первого появления в 2021 году, этот троян воспринимался как рядовая угроза для кражи данных, то теперь его классифицируют как «универсальную отмычку» для цифровой жизни пользователя.
По данным аналитиков F6, очередная волна заражений стартовала еще в ноябре 2025 года, однако истинный масштаб и обновленный функционал угрозы удалось оценить только в феврале 2026-го.
Именно тогда специалисты зафиксировали шокирующую динамику: за последние две недели месяца количество инцидентов подскочило на треть. На данный момент подтверждена компрометация более 10 тысяч устройств, и это число может быть лишь верхушкой айсберга.
Главная опасность новой версии Falcon кроется в его маскировке и методах внедрения. Вредонос распространяется через фишинговые сайты и ссылки в мессенджерах. Жертве предлагают скачать файл, замаскированный под обычное Android-приложение. Однако при запуске программа имитирует установку системного обновления, в то время как в тишине инсталлируется основной модуль FalconRAT.
Ключевой этап заражения — запрос на доступ к специальным возможностям (сервисам Accessibility). Обычно этот функционал предназначен для людей с ограниченными возможностями, но в руках злоумышленников он становится троянским конем. Получив такие привилегии, программа самостоятельно выдает себе все необходимые разрешения, полностью лишая владельца контроля над устройством.
Это уже не просто троян, а полноценная боевая система, — комментируют ситуацию в F6.
Новые возможности софта включают удаленное управление смартфоном и, что особенно тревожно, функцию саботажа систем защиты. Falcon научился обнаруживать и удалять антивирусные приложения с зараженного девайса, после чего пользователь остается один на один с угрозой, даже не подозревая об этом.
Эксперты подчеркивают, что работа вредоноса настолько ювелирна, что ее легко спутать с обычными техническими сбоями или зависаниями. Однако в этот момент на экране разворачивается настоящий спектакль.
Falcon способен отслеживать, какие именно приложения запускает пользователь. В его «охотничьем списке» — более 30 различных сервисов: от VPN-клиентов и агрегаторов такси до YouTube, маркетплейсов, банковских приложений и социальных сетей (как российских, так и зарубежных). Как только жертва открывает нужное приложение, троян мгновенно реагирует и подменяет легитимный интерфейс поддельной веб-страницей, визуально неотличимой от оригинала.
Как только пользователь введет на такой фейковой странице логин, пароль и код двухфакторной аутентификации, эти данные сразу же отправляются к злоумышленникам, — предупреждают аналитики.
Таким образом, даже двухфакторная аутентификация перестает быть гарантией безопасности.
Отдельную тревогу вызывает тот факт, что не все производители смартфонов успевают реагировать на угрозу. Согласно скриншотам, предоставленным F6, встроенные системы детекции угроз на некоторых устройствах, в частности, марки Xiaomi, попросту не распознают вредоносное ПО в файле Falcon, позволяя ему беспрепятственно проникать в систему.
Ситуация усугубляется тем, что география целей постоянно расширяется. Если в 2022 году Falcon маскировали под приложения российских банков, то теперь зона поражения охватывает десятки разнообразных платформ, делая уязвимым практически любого активного пользователя смартфона.
В условиях, когда вредонос сам отключает антивирусы и имитирует системные процессы, главным оружием защиты остается бдительность самого человека и отказ от установки приложений из непроверенных источников.
Автор: Виталий Кистерный
