Русскоязычные сайты, маскирующиеся под страницы для загрузки «расширенных» или «взрослых» версий TikTok и YouTube, на деле распространяют трояны для Android. Об этом сообщает ТАСС со ссылкой на исследование компании F6 и данные оператора связи «Мегафон».
Эксперты выявили десятки ресурсов, которые предлагали пользователям скачать якобы улучшенные приложения — TikTok 18+, YouTube Max, YouTube Pro, YouTube Ultra и другие. После установки подобных файлов на устройство попадало вредоносное ПО, получающее доступ к функциям смартфона и закрепляющееся в системе.
Как отмечают специалисты F6, сайты были связаны между собой и действовали в рамках единой сети. Первые случаи их активности зафиксированы летом 2025 года, примерно в тот же период аналогичные ресурсы обнаружили специалисты «Мегафона».
Помимо поддельных версий популярных сервисов, злоумышленники распространяли программы с бытовыми названиями вроде «Оплата штрафов», «Без пробок», EasyRide, «ДПС Радар» и Telegram Unlock. Все они маскировались под полезные приложения, но на деле служили каналом установки троянов.
По данным F6, осенью 2025 года наблюдался всплеск регистрации доменов, на которых размещали такие сайты. С начала октября было выявлено более 30 подобных площадок, все они впоследствии заблокированы. Однако многие успели попасть в поисковую выдачу, что делало угрозу массовой — пользователи натыкались на них при обычном поиске APK-файлов.
Установленные трояны способны перехватывать сообщения и звонки, собирать данные о контактах и запущенных приложениях, а также запускаться автоматически при включении телефона. По словам экспертов, главная опасность в том, что пользователь сам инициирует установку, считая её безопасной. На деле же под видом «расширенного» приложения он загружает вирус, который получает контроль над системой.
