Мы храним в смартфонах личные фото, банковские данные, переписку и рабочие документы. И чем больше возможностей открывают гаджеты, тем привлекательнее они становятся для злоумышленников. В последние годы кибератаки на мобильные устройства участились, а вирусы стали изощреннее и хитрее. Рассказываем, как работают мобильные угрозы, приводим примеры громких атак и даем советы по защите.
Что такое вирус и как он работает?
Мобильный вирус — это вредоносная программа, созданная для кражи данных, повреждения операционной системы или скрытого контроля над устройством. В отличие от классических компьютерных вирусов, мобильные угрозы часто маскируются под легитимные приложения, например, игры, утилиты для очистки памяти или даже обновления популярных сервисов.
Основные типы вирусов:
- Трояны — самая распространенная категория. Например, в 2024 году троян Android.FakeApp был скачан более 2,16 млн раз. Его основная цель — скрыто перенаправлять пользователей на нежелательные сайты
- Шпионское ПО (Spyware) — такие программы скрыто записывают звонки, делают скриншоты экрана и отслеживают геолокацию.
- Рекламные вирусы (Adware) — показывают навязчивую рекламу, замедляют работу устройства и перенаправляют пользователей на фишинговые сайты.
- Криптоджекинг — вирусы, которые используют ресурсы смартфона для майнинга криптовалют.
- Рансомверы — блокируют доступ к данным и требуют выкуп за их расшифровку (в том методом шантажа).
Как вирусы проникают в смартфон?
Путей для проникновения вредоносного ПО в телефоны много, но есть три самых популярных.
Неофициальные магазины приложений
Более 60% заражений происходят через APK-файлы, скачанные вне Google Play. Например, в 2025 году мошенники начали рассылать пользователям поддельные «фото» в формате APK (например, файлы с названием «Фото.apk»). Также они задавали цепляющий вопрос «Это ты на фото?». Любопытные пользователи, скачавшие и установившие APK, становились обладателями вируса в своём смартфоне.
Также в России был активен вирус-троян, маскирующийся под банковские уведомления. Он попадает в смартфон через фишинговые ссылки в письмах, имитирует списание денег и провоцирует панику. Затем жертве звонит лже-сотрудник банка, предлагая «спасти» средства переводом на «безопасный счет».
Фишинговые ссылки
Фишинговое мошенничество — это схема, при которой злоумышленники маскируются под доверенные организации (банки, сервисы, коллег), чтобы выманить у жертвы личные данные: пароли, номера карт, доступы к аккаунтам. Они рассылают поддельные письма, SMS или создают фейковые сайты, имитирующие легитимные ресурсы. Например, ссылка «обновить данные карты» может вести на страницу-ловушку. Цель — украсть деньги, информацию или внедрить вредоносное ПО.
Например, В России в 2025 году зафиксировали хитроумные фишинговые атаки на машиностроительные предприятия — злоумышленники маскируются под HR-специалистов несуществующих компаний. В письмах экс-сотрудникам предлагают «помочь с рекомендациями», заманивая на фейковый портал с корпоративным интерфейсом. Там сотрудники предприятия могут оставить логин/пароль и другие чувствительные данные.
Вот наглядная инфографика Сбера о фишинговых сайтах:
Bluetooth и публичные Wi-Fi сети
Подключение к публичному Wi-Fi в кафе или метро может закончиться перехватом данных или подменой сайтов. В 2024 году хакеры создавали фейковые точки доступа с названиями вроде «Free_Metro_Wi-Fi», чтобы внедрить в подключенные смартфоны шпионское ПО.
Примеры громких вирусных атак на смартфоны
Чтобы лучше понимать, как работают вирусы, приведем актуальные примеры из 2025 года.
Троян Triada
в 2025 году на смартфонах-подделках обнаружен модифицированный троян Triada, способный удаленно управлять устройством. По данным «Лаборатории Касперского», вирус вшит в систему нелегальных копий популярных брендов, продаваемых через сомнительные онлайн-магазины. Triada крадет данные из мессенджеров (включая Telegram), подменяет номера в звонках, перехватывает криптовалютные транзакции и следит за действиями пользователя. Заражение происходит на этапе поставки — продавцы часто не подозревают, что устройство скомпрометировано. С июня 2024 по март 2025 года жертвами стали свыше 2,6 тыс. человек, преимущественно в России, а ущерб оценили в $270 тыс. в криптовалюте.
NFCGate
Более 114 тысяч смартфонов попали в зону риска из-за нового вируса на базе NFCGate, который маскируется под приложения банков, Госуслуг и даже антивирусы. Вредоносное ПО запрашивает подозрительные разрешения: доступ к NFC (для перехвата данных карт) и чтение SMS. Первые атаки зафиксированы в августе 2024 года — с тех пор обнаружено уже свыше 100 вариаций вируса. Хорошие новости: зловреда легко вычислить и удалить. Достаточно проверить антивирусом список приложений и найти те, которым выдан доступ к NFC и SMS.
Octo
Android-вирус Octo — превращает смартфоны в «зомби-устройства» под полным контролем хакеров. Как выяснили аналитики ThreatFabric, Octo эволюционировал из трояна ExobotCompact, который до 2018 года атаковал банки от Турции до Японии. Теперь зловред обзавелся модулем удаленного доступа: в реальном времени транслирует экран жертвы, отключает яркость и уведомления («Не беспокоить»), чтобы скрытно записывать PIN-коды, действия в приложениях и даже блокировать push-сообщения.
Вирус словно цифровой вампир — перехватывает SMS, глушит звук, запускает нужные злоумышленникам программы и обновляет связь с управляющими серверами. Обнаружили его в даркнете еще в 2022-м, но теперь Octo демонстрирует, насколько изощрёнными стали атаки: жертва даже не замечает, как её гаджет превращается в шпионский инструмент.
Маскировка под системные настройки
Эксперты предупредили о новом вредоносном ПО для Android, которое маскируется под системные настройки. Вирус проникает на устройства через фейковые приложения и фишинговые сайты, заманивая пользователей обещаниями «обновить» или «ускорить» смартфон. Получив расширенные права, программа скрывается в системе, ворует личные данные, бомбардирует рекламой и тайно подключает платные подписки.
Как не заразиться вирусом?
1. Установите антивирус:
- Kaspersky Mobile.
- Dr.Web Security Space.
- PRO32 Mobile Security.
2. Скачивайте приложения только из официальных источников. Google Play проверяют приложения на наличие вредоносного кода, но и здесь бывают исключения. Перед установкой:
- Проверяйте рейтинг и отзывы.
- Изучите разработчика. Если компания зарегистрирована неделю назад, а приложение кажется подозрительным — не устанавливайте его.
3. Не давайте приложениям лишние разрешения
Фонарику не нужен доступ к вашим контактам, а ускорителю смартфонов — к NFC. Отключайте ненужные разрешения в настройках смартфона.
4. Не переходите по ссылкам из непроверенных источников. Даже если сообщение пришло от друга. В 2025 году участились случаи, когда хакеры взламывали аккаунты в WhatsApp и рассылали вирусы от имени владельца.
5. Обновляйте ОС и приложения Производители закрывают уязвимости через обновления. Например, патч Android 15 QPR2 в августе 2025 года заблокировал эксплойт DirtyPipe 2.0, который позволял вирусам получать root-права.
6. Избегайте публичных Wi-Fi-сетей. Мы подробно описывали реальные угрозы и случаи.
7. Включите двухфакторную аутентификацию. Это спасет ваши аккаунты, даже если вирус украдет пароль.
Что делать, если смартфон уже заражен?
- Отключите интернет. Переведите устройство в авиарежим, чтобы вирус не отправил украденные данные злоумышленникам.
- Просканируйте устройство антивирусом. Если антивирус не установлен, загрузите его из официального магазина в безопасном режиме.
- Перезагрузите смартфон в безопасном режиме: зажмите кнопку питания, затем долго нажимайте на пункт «Перезагрузка», пока не появится опция безопасного режима.
- Удалите подозрительные приложения.
- Перейдите в настройки → «Приложения» и ищите программы с странными названиями вроде «System Update» или «Service Tool».
- Сбросьте настройки до заводских. Это крайняя мера, но она гарантированно удалит вирус. Перед сбросом сохраните важные данные на компьютер или в облако (если они не заражены).
- Смените пароли. Начните с почты, соцсетей и банковских приложений. Используйте надежные комбинации символов и не повторяйте пароли на разных сайтах.
Заключение
В 2024-2025 годах мобильные вирусы стали опаснее, но и методы защиты развиваются. Главное — не терять бдительность: избегайте сомнительных ссылок, не устанавливайте приложения из непроверенных источников и регулярно обновляйте ПО.
Мы есть в Дзен (там самое интересное) и Telegram (короткие лайфхаки)