Эксперты компании «Перспективный мониторинг», входящей в состав «ИнфоТеКС», выявили новый Android-троян. Как подчеркнули в пресс-службе «ИнфоТеКСа», по состоянию на 10 марта 2026 года ранее неизвестный троян не определяется антивирусами.
APK-файл семейства Pulsar SMS Stealer маскируется под приложение фотогалереи «Фотографии_2920» и распространяется через мессенджеры с целью перехвата SMS для кражи OTP/2FA-кодов и финансового мошенничества.
Троян использует многоступенчатую архитектуру и обфускацию кода, что затрудняет его обнаружение и анализ. Приложение запрашивает широкий спектр разрешений, включая доступ к SMS, IMEI, номеру телефона и информации об операторе. Также троян получает разрешение на автозапуск после перезагрузки устройства и полную выгрузку архива SMS на C2-сервер.
Александр Рудзик, старший специалист по исследованию киберугроз компании «Перспективный мониторинг», пояснил:
Образец, с которым мы столкнулись в этот раз, стал новым с точки зрения технической реализации. В частности, обнаружение и анализ затруднялись из-за многоступенчатой обфускации кода и комплексной маскировки сетевого трафика. Отсутствие данного образца на общедоступных платформах говорит о том, что вредоносная кампания только начинает свою деятельность в отношении физических лиц в РФ.
