«Доктор Веб» назвал самые опасные угрозы для Android к началу 2026 года

12 января 2026 года компания «Доктор Веб» опубликовала обзор вирусной активности для мобильных устройств за IV квартал 2025 года. Отчёт основан на статистике детектирований Dr.Web Security Space для Androidи показывает, с какими угрозами владельцы Android-устройств сталкивались чаще всего накануне 2026 года.

Наиболее распространенные вредоносные программы

Рекламные трояны остаются самой массовой угрозой

Как и в предыдущих периодах, наиболее распространёнными Android-угрозами остаются рекламные трояны Android.MobiDash и Android.HiddenAds, встроенные в приложения для демонстрации навязчивой рекламы. При этом их активность снизилась:

• Android.MobiDash — на 43,24%
• Android.HiddenAds — на 18,06%

Также реже стали обнаруживаться трояны семейства Android.Siggen (снижение на 27,47%), объединяющие вредоносные приложения с различной функциональностью.

Рост активности банковских троянов

На фоне снижения активности рекламного ПО специалисты зафиксировали заметный рост атак банковских троянов — на 65,52%. Основной вклад внесли представители семейства Android.Banker.

Такие вредоносные программы способны:

• перехватывать СМС с одноразовыми кодами подтверждения операций;
• имитировать интерфейс настоящих банковских приложений;
• отображать фишинговые окна для кражи учётных данных.

Нежелательное и потенциально опасное ПО

Среди нежелательных программ лидируют Android-приложения, модифицированные через облачный сервис CloudInject (детектируются как Program.CloudInject). После такой модификации приложения получают опасные системные разрешения, а их фактическая функциональность остаётся неизвестной пользователю.

Наиболее распространенные нежелательные программы

Также часто встречались:

• Program.FakeAntiVirus — поддельные антивирусы, требующие оплату за «устранение» несуществующих угроз;
• Program.FakeMoney — приложения для мнимого заработка без реальных выплат.

Самым распространённым потенциально опасным ПО стали модифицированные приложения Tool.NPMod, позволяющие обходить проверку цифровой подписи после изменения APK-файлов.

Наиболее распространенные потенциально опасные программы

Опасный бэкдор в модификациях Telegram X

Отдельного внимания заслуживает бэкдор Android.Backdoor.Baohuo.1.origin, обнаруженный в неофициальных модификациях мессенджера Telegram X. Вредоносная программа:

• похищает логины, пароли и другие конфиденциальные данные;
• позволяет злоумышленникам управлять аккаунтом жертвы;
• может скрывать новые авторизованные устройства и сообщения.

Примечательно, что данный бэкдор управляется в том числе через базу данных Redis — ранее такой подход в Android-угрозах не использовался. По оценкам специалистов, заражено около 58 000 устройств, включая смартфоны, планшеты, ТВ-приставки и автомобили с Android-системами.

Вредоносные приложения в Google Play

В IV квартале 2025 года аналитики выявили в каталоге Google Play более двух десятков вредоносных приложений семейства Android.Joker, предназначенных для подписки пользователей на платные услуги. Злоумышленники маскировали их под мессенджеры, утилиты оптимизации, графические редакторы и медиаплееры.

Кроме того, были обнаружены новые подделки из семейства Android.FakeApp, которые в зависимости от условий загружали мошеннические сайты, онлайн-казино или букмекерские сервисы. Суммарно такие приложения были загружены как минимум 263 000 раз до их удаления.

Игра Chicken Road Fun являлась программой-подделкой Android.FakeApp.1910, и вместо того, чтобы предоставить ожидаемую пользователем функциональность, могла загрузить сайт онлайн-казино

Главные тенденции к началу 2026 года

• рекламные трояны остаются самой массовой категорией Android-угроз;
• банковские трояны демонстрируют самый быстрый рост;
• злоумышленники активно используют модифицированные версии популярных приложений;
• наличие вредоносного ПО даже в Google Play остаётся серьёзной проблемой.

Для защиты Android-устройств специалисты рекомендуют устанавливать антивирусное ПО, регулярно обновлять систему и избегать использования модифицированных приложений и сторонних каталогов.