Фото: pxhere
По данным компании F6, сообщает PITER.TV, более 10 тысяч российских пользователей Android пострадали от обновлённой версии вредоносной программы Falcon.
Впервые вредонос был зафиксирован в 2021 году, а год спустя злоумышленники стали маскировать его под официальные приложения банков. С ноября 2025-го началась новая волна распространения, а в феврале 2026 года специалисты раскрыли масштабы заражения и расширенные возможности программы: Falcon теперь умеет удалять антивирусы и получать полный контроль над устройством, устанавливая версию FalconRAT.
Малвар распространяется через фишинговые сайты и ссылки в мессенджерах. За последние две недели февраля число заражённых выросло на 33%, отмечают эксперты. Частично защитные механизмы некоторых смартфонов, в том числе моделей Xiaomi, не распознают угрозу.
Для маскировки Falcon выдает себя за системное обновление и запрашивает доступ к функциям для людей с ограниченными возможностями — это даёт программе возможность самостоятельно присваивать себе разрешения. После установки она подменяет экраны реальных приложений феймовыми веб‑страницами и сохраняет логины, пароли и коды двухфакторной аутентификации.
По оценкам специалистов, Falcon способен похищать данные из более чем 30 сервисов: VPN‑клиентов, соцсетей, маркетплейсов, приложений такси и YouTube. Пользователи могут не заметить заражение, принимая действия трояна за технические сбои.
Эксперты рекомендуют не открывать подозрительные ссылки, загружать приложения только из официальных магазинов, регулярно обновлять антивирусы, проверять настройки безопасности, включать двухфакторную аутентификацию и пользоваться VPN от проверенных сервисов.
