Более 10 000 смартфонов россиян к концу февраля 2026 года были скомпрометированы вредоносной программой для Android – Falcon нового образца, сообщили ТАСС в информационно-безопасной компании F6.
Falcon настроен на удалённое управление устройством и кражу данных из более чем 30 популярных мобильных сервисов, включая VPN, социальные сети, маркетплейсы и приложения для такси.
История Falcon: от 2021 до 2026
Специалисты отмечают, что Falcon впервые был зафиксирован в 2021 году, а в 2022-м его начали маскировать под официальные приложения российских банков.
- Ноябрь 2025 – старт новой волны распространения вредоноса.
- Февраль 2026 – компания F6 впервые раскрыла масштаб заражений и новые возможности Falcon.
В прошлых версиях программа использовалась исключительно для кражи данных через управляющие серверы. В обновлённой версии Falcon умеет удалять антивирусные приложения и полностью контролировать смартфон.
F6 называет её «универсальной отмычкой для аккаунтов пользователей». Встроенная защита от антивирусов делает Falcon особенно опасным для обычных пользователей, а его активность можно принять за обычные сбои в работе устройства.
Как заражается смартфон
Falcon распространяется через:
- фишинговые сайты;
- сообщения в мессенджерах.
За последние две недели февраля количество заражений увеличилось на 33%. Некоторые системы защиты, например на устройствах Xiaomi, не распознают этот вредонос.
После загрузки Falcon маскируется под «обновление системы» и устанавливает версию FalconRAT. Программа запрашивает доступ к функциям для людей с ограниченными возможностями, что позволяет ей самостоятельно выдавать себе разрешения на устройстве.
Что умеет Falcon
Falcon способен:
- Красть данные из VPN, социальных сетей, приложений такси, маркетплейсов и YouTube;
- Подменять экраны реальных приложений на фейковые веб-страницы;
- Сохранять логины, пароли и коды двухфакторной аутентификации и отправлять их злоумышленникам.
Специалисты предупреждают, что пользователь может даже не заметить заражение – все действия вредоноса выглядят как технические сбои.
Как защитить смартфон
- Не открывать подозрительные ссылки и файлы из мессенджеров и сайтов;
- Использовать официальные магазины приложений;
- Обновлять антивирусные программы и проверять настройки безопасности;
- Настроить двухфакторную аутентификацию и использовать VPN только от проверенных сервисов.
