Специалисты компании «Перспективный мониторинг», входящей в группу компаний «ИнфоТеКС», сообщили об обнаружении нового вредоносного программного обеспечения, распространяемого под видом безобидного мобильного приложения. По состоянию на 10 марта 2026 года троян остается незамеченным для большинства антивирусных решений. Вредонос относится к семейству Pulsar SMS Stealer и маскируется под приложение с названием «Фотографии_2920».
Распространение происходит по стандартной схеме: злоумышленники рассылают APK-файл через мессенджеры. Пользователь, считая, что устанавливает фотогалерею, фактически загружает на смартфон троянскую программу. Ее основная функция — перехват SMS-сообщений, в том числе одноразовых кодов подтверждения, используемых банками и онлайн-сервисами для двухфакторной аутентификации.
Как пояснили исследователи, приложение имитирует работу обычной галереи, но при этом запрашивает опасные разрешения. После установки программа получает доступ к чтению, отправке и удалению SMS, собирает сведения об устройстве, обеспечивает автоматический запуск при перезагрузке и работает в фоновом режиме. Вся собранная информация, включая историю сообщений, передается на сервер управления злоумышленников.
Отдельное внимание разработчики вредоноса уделили маскировке сетевой активности. Так называемые Heartbeat-пакеты передают на управляющий сервер данные о состоянии смартфона — уровень заряда аккумулятора, активность экрана, параметры энергосбережения и статус разрешений. Передаваемые команды шифруются алгоритмом AES-256-GCM, что существенно усложняет выявление угрозы.
Старший специалист по исследованию киберугроз «Перспективного мониторинга» Александр Рудзик отметил, что маскировка вредоносных программ под медиаприложения является уже известной практикой, ранее подобное фиксировалось у семейства Mamont. Однако текущий образец отличается техническими особенностями.
Эксперты обращают внимание, что вредонос отсутствует на официальных площадках, включая Google Play. По их оценке, это может свидетельствовать о ранней стадии кампании и целевой рассылке трояна потенциальным жертвам в России через мессенджеры. Пользователям рекомендовано не устанавливать приложения из непроверенных источников и внимательно относиться к запрашиваемым разрешениям.
Читайте также:
- Россияне пожаловались на счета за коммуналку по 300 тысяч рублей
- Эксперты рассказали, что ждет рынок недвижимости в РФ в ближайшие годы
- Россиянам напомнили, в каких случаях можно требовать перерасчет за отопление
- Ужесточение контроля за деньгами россиян в 2026 году грозит блокировками
- Россиянам объяснили, что ведет к резкому росту платежей за ЖКХ
