Московские новости
КиберпанкДетали

Мошенники делают ход троянским конем: как старая схема используется для взлома счетов и гаджетов

Злоумышленники все чаще применяют вредоносные программы, чтобы получать доступ к смартфонам и банковским данным пользователей. Вместо привычных звонков и сообщений мошенники переходят к схемам, которые посредством одного файла могут перехватывать пароли, управлять устройством и красть деньги. Рассказываем, насколько это опасно и как защититься от трояна.

Екатерина Квятык

Как трояны меняют мошенничество в России

Телефонные звонки от «сотрудников банка» и поддельные сообщения сегодня не единственный инструмент мошенников. Все чаще злоумышленники используют специальные вирусы-трояны, которые получают доступ к банковским приложениям, личным кабинетам и данным банковских карт. 

Что такое трояны

Трояны — это вредоносная программа, которая маскируется под что-то безобидное: игру, обновление, документ или даже картинку. Злоумышленники используют обман (социальную инженерию), чтобы заставить пользователя скачать и запустить этот «вирус». После активации троян совершает вредоносные действия, например крадет данные, открывает лазейку для удаленного управления, устанавливает другое вредоносное ПО или отслеживает действия пользователя.  

Сам термин «троян» впервые появился в 1974 году в докладе ВВС США. При этом первое массовое использование такой системы взлома пришлось на конец 1990-х. Одним из ранних известных примеров стал AIDS Trojan, разработанный доктором биомедицинских наук Джозефом Поппом. Вирус распространялся на дискетах и активировался после определенного числа запусков системы: он начинал шифровать имена файлов на компьютере, а затем требовал у пользователя выкуп — $189 за восстановление доступа. 

Телефоны
Фото: Zoonar / Imago / TASS

Как сообщает Банк России, в 2025 году объем средств, похищенных мошенниками, достиг 29,3 млрд рублей, при этом банки смогли вернуть клиентам около 1,7 млрд. Наибольшее число операций по-прежнему связано с банковскими картами — почти 980 тыс. случаев, однако наиболее заметный рост показали переводы без согласия клиентов: их количество увеличилось на 31,2% и достигло 1,6 тыс. транзакций против 1,2 тыс. годом ранее. 

При этом, по данным РБК со ссылкой на пресс-релиз компании F6, общий ущерб россиян от мошенничества за последние полтора года превысил 600 млрд рублей. Несмотря на то что 94% из них приходится на схемы с социальной инженерией, доля атак с использованием троянов удвоилась. Сами схемы также становятся сложнее: одни вирусы крадут данные банковских карт, тогда как другие позволяют полностью перехватывать управление телефоном.

Какие виды троянов часто используют мошенники

F6 выделила шесть основных схем, которые сегодня чаще всего используют кибермошенники.

NFCGate

Одна из распространенных схем — NFCGate. По данным компании, в мае 2026 года на него пришлось около 5% впервые зараженных Android-устройств. Атака обычно начинается с того, что пользователю предлагают установить приложение, которое выглядит безопасным, например якобы для проверки банковской карты или защиты счета.

После установки программа просит приложить банковскую карту к NFC-модулю и ввести ПИН-код. В этот момент данные считываются и сразу передаются злоумышленникам, которые затем могут использовать их для снятия денег или оплаты покупок.

Существует и более опасная версия схемы — так называемый «обратный» NFCGate. В этом случае жертву под разными предлогами убеждают подойти к банкомату с NFC и перевести деньги на «безопасный счет». При прикладывании телефона к устройству вирус подменяет данные карты, и средства уходят мошенникам.

Банковская карта
Фото: Zoonar / Imago / TASS

Троян Mamont

Одной из самых массовых угроз для пользователей банковских сервисов считается троян Mamont. По данным F6, на него пришлось около 40% новых заражений.

После установки он дает злоумышленникам практически полный контроль над смартфоном. Они получают доступ к банковским приложениям, могут перехватывать коды подтверждения, оформлять кредиты и переводить деньги от имени владельца устройства.

Троян Falcon 

Троян Falcon работает шире банковских сервисов и нацелен сразу на все цифровые аккаунты пользователя.

Он использует поддельные окна авторизации: человек вводит логин и пароль в интерфейс, который визуально не отличается от настоящего, после чего данные сразу уходят мошенникам. После заражения мошенники могут получить доступ к учетным записям в соцсетях, почте и даже маркетплейсам. Дополнительно он может отключать антивирус, чтобы скрыть свое присутствие.

Авторизация
Фото: Jens Buttner / DPA / TASS

ПО LunaSpy

LunaSpy относится к шпионскому программному обеспечению. Его основная цель — незаметный сбор конфиденциальных данных с устройства.

Чаще всего LunaSpy распространяется под видом антивируса или защитного приложения. После установки программа показывает фальшивые уведомления о найденных угрозах и запрашивает расширенные разрешения. Получив доступ, LunaSpy может отслеживать геолокацию, перехватывать данные с камеры и микрофона, записывать экран и читать СМС-сообщения.

Троян SpyNote  

SpyNote также относится к категории шпионских троянов. После установки он запрашивает доступ к камере, микрофону и другим функциям смартфона, после чего расширяет свои права самостоятельно.

В результате злоумышленники получают возможность собирать личные данные пользователя, включая платежную информацию.

ПО DarkWatchman 

Отдельно специалисты выделяют вредоносную программу DarkWatchman, которая чаще используется против компаний. С начала 2026 года с ее помощью было совершено более 400 атак со средним ущербом около 10 млн рублей каждая.

После заражения кибермошенники могут запускать на устройство новые программы и другие вирусы. Одной из ключевых функций также считается кейлоггер — он фиксирует каждое нажатие клавиш, что дает злоумышленникам доступ к паролям и другой конфиденциальной информации. 

Как обнаружить вредоносную программу на устройстве

По данным «МегаФона», с марта по ноябрь 2025 года в России сохранялся повышенный уровень заражения мобильных устройств вредоносным ПО. В марте число таких случаев превышало 100 тыс., после чего показатель снизился, но в последующие месяцы не опускался ниже 57 тыс. При этом пользователи не всегда сразу замечают проблему, поэтому специалисты советуют обращать внимание на ряд признаков.

  • Устройство начинает работать медленнее: приложения открываются с задержкой, появляются «подвисания».
  • Аккумулятор разряжается заметно быстрее обычного, возможны самопроизвольные перезагрузки.
  • На устройстве могут появляться новые приложения или, наоборот, исчезать файлы с рабочего стола.
  • Антивирусное приложение может отключаться без участия пользователя.
  • Часто возникают всплывающие окна, реклама или предупреждения о «проблемах безопасности».

Как защитить смартфон и компьютер от вредоносных ПО

Чтобы не оказаться среди новых жертв заражения, специалисты рекомендуют соблюдать базовые правила цифровой безопасности. Они помогают снизить риск установки вредоносных программ и взлома устройства.

  • Скачивайте приложения и файлы только из официальных источников. Особенно опасны пиратские сайты, неизвестные сервисы и торренты.
  • Не открывайте подозрительные вложения и не переходите по сомнительным ссылкам — вредоносные программы могут маскироваться под любые файлы, включая изображения и документы Word.
  • Не реагируйте на всплывающие окна и баннеры, особенно если они сообщают о «заражении устройства».
  • Используйте надежное антивирусное приложение и регулярно запускайте проверку устройства.
  • Защищайте свои аккаунты. Устанавливайте сложные и уникальные пароли и включайте двухфакторную аутентификацию там, где это возможно.

Фото обложки: Zoonar / Imago / TASS

Копировать ссылкуСкопировано