Мошенники маскируют вредоносное ПО под сервисы для обхода блокировок, заражая смартфоны россиян вирусами

В начале 2026 года мошенники начали массово распространять заражённые программы под видом сервисов для ускорения мессенджеров и обхода интернет-ограничений. Число подобных атак выросло на 38% и только за январь–февраль перевалило за 4800 зафиксированных эпизодов. Под видом «волшебных решений» пользователям подсовывают трояны, стилеры и скрытые майнеры.

Тема свободного доступа к онлайн-сервисам стала настоящей кормушкой для злоумышленников. Они точно улавливают повестку и предлагают «специальные приложения», «ускоряющие патчи» или якобы официальные настройки — за которыми прячутся программы для кражи данных и добычи криптовалюты втихаря. Основатель компании «Интернет-розыск» Игорь Бедеров уточнил в разговоре с «Известиями», что показатель этого года превышает прошлогодние цифры на 38%.

Атака редко начинается с технического взлома. Чаще всего жертве просто пишут в мессенджере — выглядит это совершенно безобидно.

На мессенджеры приходится 46% случаев заражения, на почту 28%, на соцсети 18%. Именно там, где люди активно жалуются на проблемы с доступом к сервисам, мошенники и находят самую восприимчивую аудиторию.

С конца февраля 2026 года на видеоплатформах активно гуляет программа Arcane, замаскированная под инструмент обхода ограничений. Эксперт Kaspersky GReAT Леонид Безвершенко рассказал, что этот вредонос вытаскивает логины и пароли, данные банковских карт, содержимое браузеров и криптокошельков, а заодно снимает скриншоты и собирает системную информацию. Обнаружено не менее 20 роликов с рекламой таких «решений», суммарно набравших десятки тысяч просмотров.

В марте выплыла ещё одна кампания — с распространением скрытого майнера SilentCryptoMiner. Он тихо устанавливается на устройство и начинает жрать его ресурсы ради добычи криптовалюты. Всё выглядит как обычная установка полезной утилиты с правдоподобным прогресс-баром загрузки.

Аналитик Positive Technologies Анна Вяткина объяснила механику таких кампаний. Мошенники бьют одновременно по двум точкам — страху потерять привычные сервисы и техническому незнанию пользователей. Даже абсурдные обещания вроде «полной автономной работы мессенджера» или «доступа без каких-либо ограничений» находят своих покупателей. Параллельно активно расходятся фишинговые ссылки с предложением бесплатных VPN и прокси — через них злоумышленники добираются до аккаунтов, переписки и финансовых приложений.