Понад десять тисяч Android-смартфонів росіян до кінця лютого опинилися під ковпаком у хакерів.
Оновлена версія сумнозвісного трояна Falcon, виявлена фахівцями з кібербезпеки, перетворилася із простого інструменту для крадіжки даних на засіб тотального віддаленого контролю над гаджетом.
Експерти попереджають: нова модифікація вірусу здатна не лише красти паролі, а й знищувати захисне програмне забезпечення прямо на влаштуванні жертви, – повідомляє кореспондент мережевого видання «Бєлновини» з посиланням на ТАРС.
У компанії F6, що спеціалізується на інформаційній безпеці, б'ють на сполох: шкідлива програма для Android під назвою Falcon пережила серйозне «перезавантаження».
Якщо раніше, з моменту своєї першої появи у 2021 році, цей троян сприймався як звичайна загроза для крадіжки даних, то тепер його класифікують як «універсальну відмичку» для цифрового життя користувача.
За даними аналітиків F6, чергова хвиля заражень стартувала ще у листопаді 2025 року, проте справжній масштаб та оновлений функціонал загрози вдалося оцінити лише у лютому 2026-го.
Саме тоді фахівці зафіксували динаміку, що шокує: за останні два тижні місяця кількість інцидентів підскочила на третину. На даний момент підтверджено компрометацію понад 10 тисяч пристроїв, і це число може бути лише верхівкою айсберга.
Головна небезпека нової версії Falcon криється у його маскуванні та методах впровадження. Шкідливість поширюється через фішингові сайти та посилання у месенджерах. Жертві пропонують завантажити файл, замаскований під звичайну Android-програму. Однак під час запуску програма імітує встановлення системного оновлення, тоді як у тиші встановлюється основний модуль FalconRAT.
Ключовий етап зараження – запит на доступ до спеціальних можливостей (сервісів Accessibility). Зазвичай цей функціонал призначений для людей з обмеженими можливостями, але в руках зловмисників стає троянським конем. Отримавши такі привілеї, програма самостійно видає всі необхідні дозволи, повністю позбавляючи власника контролю над пристроєм.
Це вже не просто троян, а повноцінна бойова система, — коментують ситуацію у F6.
Нові можливості софту включають віддалене керування смартфоном та, що особливо тривожно, функцію саботажу систем захисту. Falcon навчився виявляти і видаляти антивірусні програми з зараженого девайса, після чого користувач залишається віч-на-віч із загрозою, навіть не підозрюючи про це.
Експерти наголошують, що робота шкідливості настільки ювелірна, що її легко сплутати зі звичайними технічними збоями чи зависаннями. Однак у цей момент на екрані розгортається справжня вистава.
Falcon здатний відстежувати, які саме програми запускає користувач. У його «мисливському списку» — понад 30 різних сервісів: від VPN-клієнтів та агрегаторів таксі до YouTube, маркетплейсів, банківських додатків та соціальних мереж (як російських, так і зарубіжних). Як тільки жертва відкриває потрібну програму, троян миттєво реагує і підміняє легітимний інтерфейс підробленою веб-сторінкою, що візуально не відрізняється від оригіналу.
Як тільки користувач введе на такій сторінці логін, пароль і код двофакторної аутентифікації, ці дані відразу ж відправляються до зловмисників, – попереджають аналітики.
Таким чином, навіть двофакторна автентифікація перестає бути гарантією безпеки.
Окрему тривогу викликає те, що не всі виробники смартфонів встигають реагувати на загрозу. Згідно зі скріншотами, наданими F6, вбудовані системи детекції загроз на деяких пристроях, зокрема, марки Xiaomi, просто не розпізнають шкідливе програмне забезпечення у файлі Falcon, дозволяючи йому безперешкодно проникати в систему.
Ситуація посилюється тим, що географія цілей постійно розширюється. Якщо 2022 року Falcon маскували під додатки російських банків, то тепер зона поразки охоплює десятки різноманітних платформ, роблячи вразливим практично будь-якого активного користувача смартфона.
В умовах, коли шкідливість сам відключає антивіруси та імітує системні процеси, головною зброєю захисту залишається пильність самої людини та відмова від встановлення додатків з неперевірених джерел.
Читайте також
- У роботі Telegram стався глобальний збій, у тому числі в Білорусі
- Які ваги не зламаються через місяць: Polaris PWS 1860D та Vitek VT-8083 пройшли тест на міцність