https://1prime.ru/20260210/kiberprestupniki-867340141.html
Хакеры распространяют вирус под видом приложений российских банков
Хакеры распространяют вирус под видом приложений российских банков - 10.02.2026, ПРАЙМ
Хакеры распространяют вирус под видом приложений российских банков
Киберпреступники стали распространять троян Falcon под видом приложений российских банков и популярных сервисов, рассказали РИА Новости в компании F6. | 10.02.2026, ПРАЙМ
2026-02-10T00:28+0300
2026-02-10T00:28+0300
2026-02-10T01:54+0300
технологии
банки
россия
youtube
https://cdnn.1prime.ru/images/sharing/article/rus/867340141.jpg?1770677687
МОСКВА, 10 фев - ПРАЙМ. Киберпреступники стали распространять троян Falcon под видом приложений российских банков и популярных сервисов, рассказали РИА Новости в компании F6. "Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну атак с использованием банковского Android-трояна Falcon... Троян распространяют под видом более чем 30 приложений российских банков и популярных сервисов", - сказали в компании. Там же отметили, что вредоносная программа позволяет красть контактную информацию, обходить двухфакторную аутентификацию и совершать действия в приложениях банков. Вирус крадет информацию с зараженного устройства с помощью команд, полученных с управляющего сервера. Злоумышленники маскируют его под приложения ведущих российских банков и инвестфондов, госсервисов, операторов связи, маркетплейсов, соцсетей и мессенджеров, магазинов приложений, популярных сервисов бесплатных объявлений, приложения для бесконтактных платежей, заказа такси, покупки билетов и бронирования, приложения российских почтовых и "облачных" сервисов, YouTube, а также VPN. Если пользователь устанавливает такое приложение и дает ему доступ к сервису Android Accessibility (встроенный набор функций при ограниченных возможностях здоровья), то вредоносная программа получает полную власть над устройством. У нее появляется доступ к контактам, возможность перехватывать, читать, отправлять и удалять смс-сообщения, инициировать телефонные звонки. Всего было обнаружено 30 страниц-вебфейков для распространения вредоносной программы. "Такой тип вредоносной программы редко встречается в арсенале злоумышленников, но мы уже видим, какой урон он может нанести банкам и их клиентам, если не принять меры для защиты и не соблюдать правила безопасности. По нашим оценкам, уже скомпрометированы несколько тысяч карт разных российских банков", - прокомментировала руководитель департамента Threat Intelligence компании F6 Елена Шамшина. Специалисты компании рекомендуют пользователям не устанавливать приложений из сомнительных сайтов, по рекомендациям незнакомцев или по ссылкам из сообщений. Следует ограничить доступ к данным и права, выдаваемые приложениям, а также не стоит раскрывать коды подтверждения, пароли и другую секретную информацию.
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2026
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, банки, россия, youtube
Технологии, Банки, РОССИЯ, YouTube
Хакеры распространяют вирус под видом приложений российских банков
РИА Новости: киберпреступники распространяют троян Falcon под видом приложений банков
МОСКВА, 10 фев - ПРАЙМ. Киберпреступники стали распространять троян Falcon под видом приложений российских банков и популярных сервисов, рассказали РИА Новости в компании F6.
"Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну атак с использованием банковского Android-трояна Falcon... Троян распространяют под видом более чем 30 приложений российских банков и популярных сервисов", - сказали в компании. Там же отметили, что вредоносная программа позволяет красть контактную информацию, обходить двухфакторную аутентификацию и совершать действия в приложениях банков.
Вирус крадет информацию с зараженного устройства с помощью команд, полученных с управляющего сервера. Злоумышленники маскируют его под приложения ведущих российских банков и инвестфондов, госсервисов, операторов связи, маркетплейсов, соцсетей и мессенджеров, магазинов приложений, популярных сервисов бесплатных объявлений, приложения для бесконтактных платежей, заказа такси, покупки билетов и бронирования, приложения российских почтовых и "облачных" сервисов, YouTube, а также VPN.
Если пользователь устанавливает такое приложение и дает ему доступ к сервису Android Accessibility (встроенный набор функций при ограниченных возможностях здоровья), то вредоносная программа получает полную власть над устройством. У нее появляется доступ к контактам, возможность перехватывать, читать, отправлять и удалять смс-сообщения, инициировать телефонные звонки.
Всего было обнаружено 30 страниц-вебфейков для распространения вредоносной программы.
"Такой тип вредоносной программы редко встречается в арсенале злоумышленников, но мы уже видим, какой урон он может нанести банкам и их клиентам, если не принять меры для защиты и не соблюдать правила безопасности. По нашим оценкам, уже скомпрометированы несколько тысяч карт разных российских банков", - прокомментировала руководитель департамента Threat Intelligence компании F6 Елена Шамшина.
Специалисты компании рекомендуют пользователям не устанавливать приложений из сомнительных сайтов, по рекомендациям незнакомцев или по ссылкам из сообщений. Следует ограничить доступ к данным и права, выдаваемые приложениям, а также не стоит раскрывать коды подтверждения, пароли и другую секретную информацию.
