Мобильные угрозы набирают обороты: банковские трояны и трояны-кликеры с ИИ

Владельцам смартфонов на Android стоит быть особенно внимательными: в I квартале 2026 года эксперты «Доктор Веб» зафиксировали продолжающийся рост активности банковских троянов (особенно из семейства Android.Banker.Mamont). При этом злоумышленники активно совершенствуют методы маскировки.

Новый тренд — мусорный код против антивирусов

Киберпреступники всё чаще добавляют в мобильные вредоносные программы «мусорный» (избыточный) код. Эта методика помогает банковским троянам избегать обнаружения. Также для модификации приложений продолжает использоваться утилита NP Manager.

Трояны-кликеры с машинным обучением

В январе 2026 года аналитики «Доктор Веб» рассказали о семействе Android.Phantom. Эти вредоносные приложения используют технологии машинного обучения и видеотрансляции, чтобы имитировать действия человека и накручивать клики на веб-сайтах. Распространялись они через каталог GetApps (для устройств Xiaomi), Telegram-каналы, Discord и сторонние сборники.

Осторожно: Google Play снова небезопасен

В официальном каталоге приложений вновь были выявлены трояны, подписывающие пользователей на платные услуги (Android.Joker и Android.Subscription). Также по-прежнему распространены:

• Поддельные антивирусы (Program.FakeAntiVirus), которые вымогают деньги за «лечение» несуществующих угроз.
• Приложения-оптимизаторы (Adware.Bastion.1.origin), создающие ложные сообщения об ошибках, чтобы показывать рекламу.
• Поддельные читы для игр (Adware.Opensite.15), которые лишь грузят сайты с рекламой.

Что делать?

Устанавливайте приложения только из проверенных источников (и даже там будьте бдительны), не давайте подозрительным программам доступ к уведомлениям и финансам, а также используйте надежное антивирусное решение для мобильных устройств.