Российские банковские клиенты подвергаются атакам обновлённой версией Android-трояна Falcon
Клиенты российских банков стали мишенью новой волны атак с использованием обновлённой версии банковского трояна Falcon для Android. С конца 2025 года вредоносная программа используется для хищения денежных средств и данных банковских карт, сообщает компании F6.
По информации F6, троян нацелен на кражу данных из более чем 30 приложений, включая программы российских банков, инвестиционных фондов, государственных сервисов, маркетплейсов, мессенджеров и сервисов для платежей и бронирования. В новой версии Falcon, основанной на трояне Anubis, добавлен модуль VNC для удалённого управления устройством и возможность передачи данных через Telegram.
Как сообщили в компании, вредоносное приложение при установке запрашивает доступ к службе специальных возможностей Android. Получив разрешение, оно получает полный контроль над устройством, включая перехват SMS, что позволяет злоумышленникам обходить двухфакторную аутентификацию и совершать операции через мобильный банк.
При запуске легитимного приложения на заражённом устройстве троян поверх него открывает фишинговую страницу, перехватывая вводимые пользователем данные карт или логины с паролями. По оценкам F6, уже скомпрометированы данные нескольких тысяч банковских карт в различных российских банках.
В рекомендациях специалистов компании банковским клиентам советуют скачивать приложения только из официальных магазинов, не переходить по непроверенным ссылкам, ограничивать права приложений и не раскрывать коды подтверждений. Также при возможной компрометации рекомендуется оперативно блокировать карты и менять пароли.
Читайте также
