Как фотогалерея ворует ваши деньги? Новый троян для Android охотится за кодами из банков

Как фотогалерея ворует ваши деньги? Новый троян для Android охотится за кодами из банков
Фото: media.360.ru

Специалисты компании «Перспективный мониторинг» обнаружили новый троян для Android, который угрожает безопасности российских пользователей, пишет PG News.. Вредоносная программа маскируется под безобидное приложение-фотогалерею с названием «Фотографии_2920». На самом деле она относится к семейству Pulsar SMS Stealer и остается невидимой для большинства антивирусов.

Злоумышленники распространяют APK-файл через популярные мессенджеры. Жертва скачивает приложение, думая, что это удобная фотогалерея, но вместо этого устанавливает на устройство троян. Его главная цель — перехват SMS-сообщений, в том числе одноразовых кодов и паролей (OTP/2FA), которые присылают банки и другие сервисы для подтверждения операций. Получив доступ к этим кодам, мошенники могут опустошить банковские счета.

После установки приложение имитирует работу обычной галереи, но запрашивает опасные разрешения — на чтение, отправку и удаление SMS, сбор данных об устройстве. Троян обеспечивает себе автозапуск после перезагрузки и постоянную фоновую активность. Вся украденная информация отправляется на командный сервер злоумышленников.

Для скрытности используются зашифрованные heartbeat-пакеты с данными о состоянии смартфона, а команды управления шифруются с помощью надёжного алгоритма AES-256-GCM.

На данный момент вредоносное приложение не обнаружено в официальном магазине Google Play. Эксперты призывают пользователей быть предельно осторожными и ни в коем случае не скачивать приложения из непроверенных источников, особенно полученные по ссылкам из сообщений.

Ранее эксперт Анастасия Бастрыкина рассказала о новом вирусе на телефоне, который крадет данные и удаляет антивирусы.

Поделиться
  • Автор:
  • Вероника Пасиковская
  • Новости соседних регионов по теме:

    Служба новостей Автор статьи Специалисты «Лаборатории Касперского» выявили новую вредоносную программу для Android под названием BeatBanker.
    18:40 10.03.2026 ProKazan.Ru - Казань
    Управление по борьбе с противоправным использованием информационных технологий МВД России сообщило, что вредоносные программы могут быть спрятаны в обычных приложениях.
    13:48 10.03.2026 Газета Посинформ - Нижнекамск
    Аферисты внедрили вредоносное программное обеспечение в приложения для Android, выдавая его за безопасное.
    10:08 10.03.2026 Молодой коммунар - Тула
    Фото: Череповец-Поиск Эксперты предупредили о новой масштабной схеме распространения вредоносных программ на смартфонах с системой Android.
    09:19 10.03.2026 Cher-Poisk.Ru - Череповец
    Под угрозой оказалось 25 млн устройств Злоумышленники внедряют вредоносное ПО в приложения для чтения электронных книг, игры и фонарики.
    09:49 10.03.2026 Газета Бийский рабочий - Бийск
     
    По теме