Android-трояны в России: "Фотографии_2920" - новый вирус, обходящий защиту.
Новая угроза для российских пользователей Android: обнаружен троян, невидимый для антивирусов. Специалисты компании "Перспективный мониторинг" (входит в "ИнфоТеКС") выявили ранее неизвестное вредоносное ПО, которое по состоянию на 10 марта 2026 года остается необнаруженным существующими антивирусными решениями.
Этот APK-файл, действующий под видом приложения "Фотографии_2920", принадлежит к семейству Pulsar SMS Stealer. Распространяясь через мессенджеры, он нацелен на кражу одноразовых паролей (OTP/2FA) через перехват SMS, что открывает путь к финансовому мошенничеству.
Для усложнения обнаружения троян применяет многоуровневую обфускацию кода и сложную архитектуру. Он запрашивает критически важные разрешения: доступ к SMS, IMEI, номеру телефона, данные оператора, а также возможность автозапуска и отправки всех SMS на командно-контрольный сервер.
Александр Рудзик из "Перспективного мониторинга" отметил: "Новизна образца заключается в технической реализации, в частности, в комплексной обфускации кода и маскировке сетевого трафика. Отсутствие данного образца на открытых ресурсах свидетельствует о начальном этапе кампании, направленной на граждан РФ." Эксперты настоятельно рекомендуют устанавливать приложения только из официальных магазинов, проверять запрашиваемые разрешения и избегать установки APK из непроверенных источников.