Эксперты F6 выявили массовое заражение смартфонов россиян трояном Falcon

Российская компания F6, специализирующаяся на кибербезопасности, сообщила об обнаружении крупной вредоносной кампании. Троянская программа Falcon проникла на более чем 10 тысяч мобильных устройств под управлением Android на территории России.

Данный зловред известен с 2021 года. Два года спустя киберпреступники начали маскировать его под официальные банковские приложения. Активная фаза текущей атаки развернулась осенью 2025 года, но специалисты смогли её отследить лишь спустя несколько месяцев. Динамика распространения угрозы нарастает: за вторую половину февраля зафиксирован прирост заражений на треть.

Ключевая угроза Falcon состоит в его способности нейтрализовать защитные программы на атакованном устройстве. Штатные средства обнаружения угроз, которыми оснащают свои аппараты производители электроники, также оказываются неэффективны.

Принцип работы трояна построен на визуальном обмане владельца гаджета. Программа перехватывает момент авторизации в различных приложениях и демонстрирует пользователю фальшивый интерфейс входа. Человек вводит свои учётные данные, не подозревая, что информация уходит напрямую к мошенникам. Подобная активность внешне напоминает обычные подвисания системы.

Троян нацелен на похищение аккаунтов более чем трёх десятков платформ: от служб доставки и агрегаторов такси до социальных сетей и видеосервисов. Дополнительно программа запрашивает права на работу с геолокацией, камерой и микрофоном устройства.

Заражение происходит при загрузке файлов из мессенджеров либо переходе на поддельные интернет-страницы.

Источник: hi-tech