2

Новый троян для Android грозит россиянам: он ворует банковские коды

Сотрудники компании «Перспективный мониторинг», входящей в группу компаний «ИнфоТеКС», объявили об обнаружении нового вредоносного программного обеспечения. Этот троян, маскирующийся под безобидное приложение для просмотра фотографий, остается незамеченным для большинства антивирусных систем по состоянию на 10 марта 2026 года. Вредоносная программа, принадлежащая к семейству Pulsar SMS Stealer, распространяется под видом приложения с названием «Фотографии_2920». Стандартная, но…

Новый троян для Android грозит россиянам: он ворует банковские коды

Сотрудники компании «Перспективный мониторинг», входящей в группу компаний «ИнфоТеКС», объявили об обнаружении нового вредоносного программного обеспечения. Этот троян, маскирующийся под безобидное приложение для просмотра фотографий, остается незамеченным для большинства антивирусных систем по состоянию на 10 марта 2026 года. Вредоносная программа, принадлежащая к семейству Pulsar SMS Stealer, распространяется под видом приложения с названием «Фотографии_2920».

Стандартная, но весьма действенная схема заражения заключается в рассылке APK-файла через мессенджеры. Пользователь, загружая якобы фотогалерею, на самом деле устанавливает на свое мобильное устройство троян. Его основная задача - перехват SMS-сообщений, включая одноразовые коды подтверждения, используемые банками и другими онлайн-сервисами для двухфакторной аутентификации (2FA).

«Приложение лишь имитирует функционал фотогалереи, но запрашивает у пользователя действительно опасные разрешения», - комментируют ситуацию исследователи. Вредоносная программа получает возможность читать, отправлять и даже удалять SMS-сообщения, собирает информацию об устройстве, а также обеспечивает себе автоматический запуск после перезагрузки смартфона и постоянную работу в фоновом режиме. Все собранные данные, включая историю переписки, отправляются на управляющий сервер злоумышленников.

Особое внимание уделяется маскировке сетевого трафика. Специальные пакеты (Heartbeat-пакеты) передают на сервер подробные сведения о состоянии смартфона: от уровня заряда батареи и активности экрана до статуса оптимизации энергопотребления и наличия необходимых разрешений. Команды управления шифруются с помощью надежного алгоритма AES-256-GCM, что значительно усложняет обнаружение трояна.

Александр Рудзик, старший специалист по исследованию киберугроз «Перспективного мониторинга», отмечает, что маскировка вредоносов под медиаприложения является уже устоявшимся методом (ранее подобное наблюдалось у семейства Mamont). Однако текущий образец отличается технической новизной.

Тот факт, что файл не найден на общедоступных платформах, таких как Google Play, является тревожным сигналом. Это косвенно указывает на то, что кампания находится на ранней стадии развития и нацелена на прямую доставку трояна потенциальным жертвам в России через мессенджеры. Эксперты настоятельно рекомендуют пользователям соблюдать максимальную осторожность и воздерживаться от загрузки приложений из непроверенных источников.