Мы храним в смартфонах личные фото, банковские данные, переписку и рабочие документы. И чем больше возможностей открывают гаджеты, тем привлекательнее они становятся для злоумышленников. В последние годы кибератаки на мобильные устройства участились, а вирусы стали изощреннее и хитрее. Рассказываем, как работают мобильные угрозы, приводим примеры громких атак и даем советы по защите.

Что такое вирус и как он работает?

Мобильный вирус — это вредоносная программа, созданная для кражи данных, повреждения операционной системы или скрытого контроля над устройством. В отличие от классических компьютерных вирусов, мобильные угрозы часто маскируются под легитимные приложения, например, игры, утилиты для очистки памяти или даже обновления популярных сервисов.

Вирусы на смартфоне

Основные типы вирусов:

  1. Трояны — самая распространенная категория. Например, в 2024 году троян Android.FakeApp был скачан более 2,16 млн раз. Его основная цель — скрыто перенаправлять пользователей на нежелательные сайты
  2. Шпионское ПО (Spyware) — такие программы скрыто записывают звонки, делают скриншоты экрана и отслеживают геолокацию.
  3. Рекламные вирусы (Adware) — показывают навязчивую рекламу, замедляют работу устройства и перенаправляют пользователей на фишинговые сайты.
  4. Криптоджекинг — вирусы, которые используют ресурсы смартфона для майнинга криптовалют.
  5. Рансомверы — блокируют доступ к данным и требуют выкуп за их расшифровку (в том методом шантажа).

Как вирусы проникают в смартфон?

Путей для проникновения вредоносного ПО в телефоны много, но есть три самых популярных.

Неофициальные магазины приложений

Более 60% заражений происходят через APK-файлы, скачанные вне Google Play. Например, в 2025 году мошенники начали рассылать пользователям поддельные «фото» в формате APK (например, файлы с названием «Фото.apk»). Также они задавали цепляющий вопрос «Это ты на фото?». Любопытные пользователи, скачавшие и установившие APK, становились обладателями вируса в своём смартфоне.

Также в России был активен вирус-троян, маскирующийся под банковские уведомления. Он попадает в смартфон через фишинговые ссылки в письмах, имитирует списание денег и провоцирует панику. Затем жертве звонит лже-сотрудник банка, предлагая «спасти» средства переводом на «безопасный счет».

Фишинговые ссылки

Фишинговое мошенничество — это схема, при которой злоумышленники маскируются под доверенные организации (банки, сервисы, коллег), чтобы выманить у жертвы личные данные: пароли, номера карт, доступы к аккаунтам. Они рассылают поддельные письма, SMS или создают фейковые сайты, имитирующие легитимные ресурсы. Например, ссылка «обновить данные карты» может вести на страницу-ловушку. Цель — украсть деньги, информацию или внедрить вредоносное ПО.

Например, В России в 2025 году зафиксировали хитроумные фишинговые атаки на машиностроительные предприятия — злоумышленники маскируются под HR-специалистов несуществующих компаний. В письмах экс-сотрудникам предлагают «помочь с рекомендациями», заманивая на фейковый портал с корпоративным интерфейсом. Там сотрудники предприятия могут оставить логин/пароль и другие чувствительные данные.

Вот наглядная инфографика Сбера о фишинговых сайтах:

Фишинговый сайт Сбербанка

Bluetooth и публичные Wi-Fi сети

Подключение к публичному Wi-Fi в кафе или метро может закончиться перехватом данных или подменой сайтов. В 2024 году хакеры создавали фейковые точки доступа с названиями вроде «Free_Metro_Wi-Fi», чтобы внедрить в подключенные смартфоны шпионское ПО.

Примеры громких вирусных атак на смартфоны

Чтобы лучше понимать, как работают вирусы, приведем актуальные примеры из 2025 года.

Троян Triada

в 2025 году на смартфонах-подделках обнаружен модифицированный троян Triada, способный удаленно управлять устройством. По данным «Лаборатории Касперского», вирус вшит в систему нелегальных копий популярных брендов, продаваемых через сомнительные онлайн-магазины. Triada крадет данные из мессенджеров (включая Telegram), подменяет номера в звонках, перехватывает криптовалютные транзакции и следит за действиями пользователя. Заражение происходит на этапе поставки — продавцы часто не подозревают, что устройство скомпрометировано. С июня 2024 по март 2025 года жертвами стали свыше 2,6 тыс. человек, преимущественно в России, а ущерб оценили в $270 тыс. в криптовалюте.

NFCGate

Более 114 тысяч смартфонов попали в зону риска из-за нового вируса на базе NFCGate, который маскируется под приложения банков, Госуслуг и даже антивирусы. Вредоносное ПО запрашивает подозрительные разрешения: доступ к NFC (для перехвата данных карт) и чтение SMS. Первые атаки зафиксированы в августе 2024 года — с тех пор обнаружено уже свыше 100 вариаций вируса. Хорошие новости: зловреда легко вычислить и удалить. Достаточно проверить антивирусом список приложений и найти те, которым выдан доступ к NFC и SMS.

Octo

Android-вирус Octo — превращает смартфоны в «зомби-устройства» под полным контролем хакеров. Как выяснили аналитики ThreatFabric, Octo эволюционировал из трояна ExobotCompact, который до 2018 года атаковал банки от Турции до Японии. Теперь зловред обзавелся модулем удаленного доступа: в реальном времени транслирует экран жертвы, отключает яркость и уведомления («Не беспокоить»), чтобы скрытно записывать PIN-коды, действия в приложениях и даже блокировать push-сообщения.

Вирус словно цифровой вампир — перехватывает SMS, глушит звук, запускает нужные злоумышленникам программы и обновляет связь с управляющими серверами. Обнаружили его в даркнете еще в 2022-м, но теперь Octo демонстрирует, насколько изощрёнными стали атаки: жертва даже не замечает, как её гаджет превращается в шпионский инструмент.

очистить смартфон от вирусов

Маскировка под системные настройки

Эксперты предупредили о новом вредоносном ПО для Android, которое маскируется под системные настройки. Вирус проникает на устройства через фейковые приложения и фишинговые сайты, заманивая пользователей обещаниями «обновить» или «ускорить» смартфон. Получив расширенные права, программа скрывается в системе, ворует личные данные, бомбардирует рекламой и тайно подключает платные подписки.

Как не заразиться вирусом?

1. Установите антивирус:

  • Kaspersky Mobile.
  • Dr.Web Security Space.
  • PRO32 Mobile Security.

2. Скачивайте приложения только из официальных источников. Google Play проверяют приложения на наличие вредоносного кода, но и здесь бывают исключения. Перед установкой:

  1. Проверяйте рейтинг и отзывы.
  2. Изучите разработчика. Если компания зарегистрирована неделю назад, а приложение кажется подозрительным — не устанавливайте его.

3. Не давайте приложениям лишние разрешения

Фонарику не нужен доступ к вашим контактам, а ускорителю смартфонов — к NFC. Отключайте ненужные разрешения в настройках смартфона.

Разрешения приложения

4. Не переходите по ссылкам из непроверенных источников. Даже если сообщение пришло от друга. В 2025 году участились случаи, когда хакеры взламывали аккаунты в WhatsApp и рассылали вирусы от имени владельца.

5. Обновляйте ОС и приложения Производители закрывают уязвимости через обновления. Например, патч Android 15 QPR2 в августе 2025 года заблокировал эксплойт DirtyPipe 2.0, который позволял вирусам получать root-права.

6. Избегайте публичных Wi-Fi-сетей. Мы подробно описывали реальные угрозы и случаи.

7. Включите двухфакторную аутентификацию. Это спасет ваши аккаунты, даже если вирус украдет пароль.

Что делать, если смартфон уже заражен?

  1. Отключите интернет. Переведите устройство в авиарежим, чтобы вирус не отправил украденные данные злоумышленникам.
  2. Просканируйте устройство антивирусом. Если антивирус не установлен, загрузите его из официального магазина в безопасном режиме.
  3. Перезагрузите смартфон в безопасном режиме: зажмите кнопку питания, затем долго нажимайте на пункт «Перезагрузка», пока не появится опция безопасного режима.
  4. Удалите подозрительные приложения.
  5. Перейдите в настройки → «Приложения» и ищите программы с странными названиями вроде «System Update» или «Service Tool».
  6. Сбросьте настройки до заводских. Это крайняя мера, но она гарантированно удалит вирус. Перед сбросом сохраните важные данные на компьютер или в облако (если они не заражены).
  7. Смените пароли. Начните с почты, соцсетей и банковских приложений. Используйте надежные комбинации символов и не повторяйте пароли на разных сайтах.

Заключение

В 2024-2025 годах мобильные вирусы стали опаснее, но и методы защиты развиваются. Главное — не терять бдительность: избегайте сомнительных ссылок, не устанавливайте приложения из непроверенных источников и регулярно обновляйте ПО.

Мы есть в Дзен (там самое интересное) и Telegram (короткие лайфхаки)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *