МВД: под видом бесплатного VPN распространяется банковский троян
В мае 2026 года управление МВД по борьбе с противоправным использованием ИТ-зафиксировало распространение приложения, позиционируемого как бесплатный VPN, которое является банковским трояном и загрузчиком дополнительного вредоносного ПО. Приложение после установки тайно считывает текстовые сообщения, push-уведомления и крадет данные из банковских онлайн-сервисов.
В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредили о распространении приложения, которое выдается за бесплатный VPN-сервис, но фактически является банковским трояном и загрузчиком для установки других вредоносных модулей, пишет Cnews.
Как указывается в сообщении ведомства, сразу после установки программа способна без ведома пользователя считывать текстовые сообщения и push-оповещения, похищать конфиденциальную информацию из банковских онлайн-сервисов, а также загружать на устройство новые вредоносные компоненты.
В МВД отмечают, что получать программы следует из легитимных магазинов приложений, однако такая мера не обеспечивает абсолютной защиты, поскольку злоумышленники часто маскируют вредоносное ПО под востребованные сервисы.
В марте в Центре общественных связей Федеральной службы безопасности (ФСБ) России сообщили Cnews, что с сентября 2025 года по март 2026 года в 43 регионах задержано более 200 человек по подозрению в организации незаконной работы SIM-боксов, пополнении балансов SIM-карт и предоставлении услуг по регистрации аккаунтов. Как сообщили в ведомстве, при обысках изъято 220 SIM-боксов, более 54 тыс. SIM-карт и SIM-чипов. Задержанные, по данным ФСБ, получали вознаграждение от зарубежных кураторов. Возбуждены уголовные дела по статьям о незаконном использовании абонентского терминала пропуска трафика или виртуальной телефонной станции, т.е. статья 274.3 Уголовного кодекса (УК), организации деятельности по передаче абонентских номеров с нарушением требований законодательства (статья 274.4 УК), организации деятельности по передаче информации, необходимой для регистрации и (или) авторизации пользователя сети интернет для получения доступа к функциональным возможностям информационного ресурса (статья 274.5 УК), а также мошенничестве (статья 159 УК).
Ранее SecPost писал о том, что ассоциация «Отечественный софт» направила в правительство письмо, в котором предупредила о массовых сбоях интернета в России из-за введённых с 1 апреля 2026 года ограничений на работу VPN-сервисов. По данным ассоциации, блокировки затронули мобильных операторов, банки, маркетплейсы, «Госуслуги» и игровые платформы, а также создали проблемы для российских IT-разработчиков, которым стал затруднён доступ к зарубежным open-source библиотекам.
