Он получает полный доступ к девайсу и подменяет картинку на экране.
Специалисты F6 предупредили о вирусе Falcon, который к февралю 2026 года заразил более 10 000 Android-смартфонов россиян. Это вредоносное ПО получает удаленный доступ к устройству и крадет данные из более 30 сервисов.
Впервые вирус Falcon обнаружили в 2021 году. С 2022-го мошенники начали маскировать его под приложения российских банков. Очередная волна заражения началась в ноябре 2025-го и была раскрыта только сейчас. Главная опасность Falcon заключается в том, что против этого ПО бесполезны антивирусы — зловред, попав на устройство, самостоятельно деактивирует их и управляет девайсом.
Falcon называют «универсальной отмычкой» для доступа к аккаунтам. Вирус способен красть данные из сервисов такси, российских и зарубежных соцсетей, маркетплейсов, VPN-сервисов, YouTube и не только. Вирус распространяют через мессенджеры и фишинговые сайты. За последние две недели февраля число заражений Falcon увеличилось на 33%. Встроенные системы обнаружения вирусов, например, от Xiaomi, не распознают Falcon.
Когда Falcon попадает на смартфон, он начинает подменять картинку на экране, когда пользователь заходит на какой-либо сервис. Например, если пользователь захочет войти на YouTube, вирус создаст «иллюзию» входа на сервис. На самом деле пользователь введет свои логин и пароль на вредоносном сайте, откуда данные утекут злоумышленникам. Действия Falcon можно принять за незначительные технические сбои в работе смартфона, уточнили в F6. Также зловред получает разрешения на использование GPS, камеры, микрофона и функций для людей с ограниченными возможностями.
Источник: hi-tech.mail.ru