Более 10 тысяч российских пользователей Android потеряли контроль над своими устройствами из-за обновленной версии вредоносной программы Falcon.
По данным компании F6, специализирующейся на кибербезопасности, троян обеспечивает удаленное управление гаджетом через 30 различных мобильных сервисов, включая VPN-приложения .
Впервые вредоносный софт обнаружили в 2021 году, а в 2022-м его маскировали под приложения российских банков.
Новая волна распространения началась в ноябре 2025 года, однако специалисты раскрыли ее только в феврале 2026-го.
Модернизированная версия получила дополнительные функции: удаление антивирусов с зараженных устройств и полное управление гаджетом.
Файл вредоноса в формате, предназначенном для Android, распространяется через фишинговые сайты и мессенджеры.
За последние две недели февраля количество заражений выросло на треть. Согласно скриншотам, предоставленным F6, некоторые системы обнаружения угроз, например в устройствах Xiaomi, не распознают это ПО как вирус .
После скачивания программа предлагает установить «обновление», под видом которого загружается FalconRAT.
В процессе установки она запрашивает доступ к функциям для людей с ограниченными возможностями, после чего самостоятельно выдает себе разрешения.
Вредонос способен похищать данные из приложений банков, VPN-сервисов, соцсетей, маркетплейсов и других сервисов, перехватывая логины, пароли и коды подтверждения .
Около 40 процентов смартфонов на базе Android могут быть потенциально небезопасными для использования, предупреждают аналитики.
Эксперты советуют устанавливать приложения только из официальных магазинов, не переходить по подозрительным ссылкам, ограничивать доступ приложений к данным и внимательно относиться к запрашиваемым разрешениям .
Автор: Валерия Кистерная
