МВД предупредило о распространении банковских троянов под видом VPN-сервисов

Специалисты Управления по организации борьбы с противоправным использованием ИТ (УБК МВД) РФ зафиксировали новую схему распространения вредоносного ПО под видом легитимных VPN-сервисов. В мае 2026 года ведомство выпустило предупреждение о приложении, которое фактически выполняет функции банковского трояна и загрузчика сторонних вредоносных модулей.

Технические особенности угрозы

Если коротко, после установки на устройство пользователя программа получает возможность скрытно перехватывать SMS-сообщения и push-уведомления. Такой функционал позволяет злоумышленникам обходить двухфакторную аутентификацию и красть данные доступа к банковским онлайн-сервисам. Помимо этого, программа работает как «дроппер» — загрузчик, который докачивает и устанавливает на скомпрометированную систему дополнительные вредоносные компоненты.Актуальность проблемы подчеркивается статистикой спроса на подобные инструменты: по состоянию на апрель 2026 года количество загрузок VPN-сервисов из топовых позиций Google Play в России увеличилось в 14 раз по сравнению с аналогичным периодом прошлого года, составив 9,2 млн скачиваний за месяц (суммарно зафиксировано 35,7 млн установленных приложений).

Меры кибергигиены

Представители МВД рекомендуют производить инсталляцию софта только из официальных магазинов приложений. Однако эксперты акцентируют внимание на том, что этот метод не является гарантией безопасности: мошенники активно маскируют деструктивный код под востребованные утилиты для обхода сетевых ограничений. Проще говоря, наличие площадки-дистрибьютора не отменяет необходимости проверки репутации разработчика и анализа запрашиваемых приложением прав доступа.

Борьба с незаконной инфраструктурой

Помимо борьбы с фишинговым ПО, правоохранительные органы проводят оперативные мероприятия по пресечению деятельности сервисов, обеспечивающих анонимную регистрацию аккаунтов. В период с сентября 2025 по март 2026 года ФСБ и МВД провели совместную операцию в 43 регионах страны, в ходе которой задержали свыше 200 человек.В рамках дел было ликвидировано более 100 нелегальных каналов связи. Основным инструментом незаконной деятельности выступали SIM-боксы — оборудование для автоматизированной работы с большим количеством SIM-карт. Силовики изъяли 220 единиц такого оборудования и более 54 тысяч SIM-чипов. По версии следствия, участники схемы действовали по указке иностранных кураторов, обеспечивая техническое сопровождение для массовой регистрации аккаунтов.В отношении задержанных были возбуждены уголовные дела по ряду профильных статей Уголовного кодекса РФ, включая ст. 274.3 (незаконное использование абонентского терминала), ст. 274.4 (нарушение требований при организации передачи абонентских номеров), ст. 274.5 (нарушение правил передачи данных для авторизации в сети) и ст. 159 (мошенничество).