Владельцам смартфонов на Android стоит быть особенно внимательными: в I квартале 2026 года эксперты «Доктор Веб» зафиксировали продолжающийся рост активности банковских троянов (особенно из семейства Android.Banker.Mamont). При этом злоумышленники активно совершенствуют методы маскировки.
Новый тренд — мусорный код против антивирусов
Киберпреступники всё чаще добавляют в мобильные вредоносные программы «мусорный» (избыточный) код. Эта методика помогает банковским троянам избегать обнаружения. Также для модификации приложений продолжает использоваться утилита NP Manager.
Трояны-кликеры с машинным обучением
В январе 2026 года аналитики «Доктор Веб» рассказали о семействе Android.Phantom. Эти вредоносные приложения используют технологии машинного обучения и видеотрансляции, чтобы имитировать действия человека и накручивать клики на веб-сайтах. Распространялись они через каталог GetApps (для устройств Xiaomi), Telegram-каналы, Discord и сторонние сборники.
Осторожно: Google Play снова небезопасен
В официальном каталоге приложений вновь были выявлены трояны, подписывающие пользователей на платные услуги (Android.Joker и Android.Subscription). Также по-прежнему распространены:
Что делать?
Устанавливайте приложения только из проверенных источников (и даже там будьте бдительны), не давайте подозрительным программам доступ к уведомлениям и финансам, а также используйте надежное антивирусное решение для мобильных устройств.
Новый тренд — мусорный код против антивирусов
Киберпреступники всё чаще добавляют в мобильные вредоносные программы «мусорный» (избыточный) код. Эта методика помогает банковским троянам избегать обнаружения. Также для модификации приложений продолжает использоваться утилита NP Manager.
Трояны-кликеры с машинным обучением
В январе 2026 года аналитики «Доктор Веб» рассказали о семействе Android.Phantom. Эти вредоносные приложения используют технологии машинного обучения и видеотрансляции, чтобы имитировать действия человека и накручивать клики на веб-сайтах. Распространялись они через каталог GetApps (для устройств Xiaomi), Telegram-каналы, Discord и сторонние сборники.
Осторожно: Google Play снова небезопасен
В официальном каталоге приложений вновь были выявлены трояны, подписывающие пользователей на платные услуги (Android.Joker и Android.Subscription). Также по-прежнему распространены:
- Поддельные антивирусы (Program.FakeAntiVirus), которые вымогают деньги за «лечение» несуществующих угроз.
- Приложения-оптимизаторы (Adware.Bastion.1.origin), создающие ложные сообщения об ошибках, чтобы показывать рекламу.
- Поддельные читы для игр (Adware.Opensite.15), которые лишь грузят сайты с рекламой.
Что делать?
Устанавливайте приложения только из проверенных источников (и даже там будьте бдительны), не давайте подозрительным программам доступ к уведомлениям и финансам, а также используйте надежное антивирусное решение для мобильных устройств.