Новый троян для Android ворует банковские коды россиян под видом фотогалереи

12/03/2026 - 05:30
Фото: 

digitaljournal.com

Специалисты компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») сообщили, что обнаружен новый опасный вирус-троян, маскирующийся под безобидное приложение-фотогалерею. Вредоносная программа, относящаяся к семейству Pulsar SMS Stealer, распространяется под названием «Фотографии_2920» и, по данным на 10 марта 2026 года, остается невидимой для большинства антивирусов.

Схема заражения стандартна, но оттого не менее эффективна. Злоумышленники рассылают APK-файл через мессенджеры. Жертва скачивает якобы приложение для просмотра снимков, а на деле устанавливает на смартфон троян, главная цель которого это перехват SMS-сообщений, в том числе одноразовых кодов подтверждения (OTP/2FA) от банков и других сервисов.

-Приложение только имитирует фотогалерею, но запрашивает у пользователя по-настоящему опасные разрешения, — поясняют исследователи.

Вредонос получает доступ к чтению, отправке и даже удалению SMS, собирает данные об устройстве, а также обеспечивает себе автозапуск после перезагрузки и постоянную фоновую активность. Вся собранная информация, включая архив СМС, отправляется на командный сервер злоумышленников.

Особое внимание специалисты обратили на маскировку сетевого трафика. Heartbeat-пакеты передают на сервер детальную информацию о состоянии смартфона: от уровня заряда и активности экрана до статуса оптимизации батареи и наличия необходимых разрешений. Команды управления шифруются с использованием надежного алгоритма AES-256-GCM, что серьезно затрудняет обнаружение.

Александр Рудзик, старший специалист по исследованию киберугроз «Перспективного мониторинга», отмечает, что маскировка вредоносов под медиаприложения это уже привычный прием (ранее подобное наблюдалось у семейства Mamont), однако нынешний образец отличается технической новизной. 

Тревожным сигналом служит и тот факт, что файл не обнаружен на публичных платформах вроде Google Play. Это косвенно указывает на то, что кампания находится на начальном этапе и нацелена на прямую «доставку» трояна потенциальным жертвам в России через мессенджеры. Эксперты призывают пользователей проявлять предельную осторожность и не скачивать приложения из непроверенных источников.

Автор: Камаева Анна