ТАСС: трояны для Android проникают через сайты с APK-файлами

Компания F6 и оператор «Мегафон» предупредили о новой волне вредоносных сайтов, нацеленных на владельцев Android‑устройств. Как сообщает ТАСС со ссылкой на их данные, десятки русскоязычных ресурсов предлагают скачать «улучшенные» и «взрослые» версии популярных приложений, а вместо ожидаемого функционала устанавливают на смартфоны трояны.

В числе приманок фигурируют TikTok 18+, YouTube Max, YouTube Pro, YouTube Ultra и другие неофициальные сборки, которых нет в официальных магазинах. Отдельный кластер доменов распространяет программы с нейтральными названиями — «Оплата штрафов», «Без пробок», EasyRide, «ДПС Радар», Telegram Unlock. По легенде они помогают платить штрафы, объезжать пробки или разблокировать мессенджер, но фактически становятся каналом заражения.

По оценке F6, активность такой сети сайтов фиксируется с лета 2025 года. Осенью специалисты отметили всплеск регистрации доменов: с начала октября выявлено более 30 площадок, позднее заблокированных. До этого момента многие успели проиндексироваться поисковиками, поэтому пользователи находили их при обычном поиске APK‑файлов.

Устанавливаемые через эти ресурсы трояны получают широкий набор разрешений: могут перехватывать сообщения и звонки, извлекать данные о контактах и активности приложений и автоматически запускаться при включении телефона. Эксперты подчёркивают, что иллюзия «добровольной» установки снижает настороженность пользователей и облегчает злоумышленникам доступ к устройству.

Специалисты рекомендуют загружать приложения только из официальных магазинов, не устанавливать APK‑файлы со сторонних сайтов и критически относиться к предложениям «расширенных», «18+» или «профессиональных» версий популярных сервисов, особенно если они продвигаются через рекламу и малоизвестные домены, сообщает rznonline.ru.

Обратите внимание: Тельцам этот день уготовил сюрпризы, а Скорпионов интуиция спасет из любой ситуации