Только что столкнулся.
Первая ссылка на zapret с трояном:
Стилер
И в правильном поисковике, правильная ссылка:
Кроме кашпировского никто не возбудился
2026 году VPN сервисы стали необходимостью простой запрос Google Gemini и безобидный ответ, но за простым списком VPN скрывался полноценный вредоносный троян с доступом к системе операционной скомпрометировав ваши личные данные и замедлить производительность системы Windows.
20 апреля 2026 году инструкция VPN justhost.
Cкачивается архив из сайта *****://3proxy.**/ и сразу же вирус Trojan:Win32/Suschil!rfn атакует операционную систему вы даже можете не открывать архив.
Затем что бы удалить вирус Trojan:Win32/Suschil!rfn недостаточно просто удалить архив, файл Trojan:Win32/Suschil!rfn скрытым элементом размещается в папке загрузки и без использования антивирусного программного обеспечения не удаляется вручную.
Он также может скачивать дополнительные файлы для хакеров, красть конфиденциальную информацию или устанавливать дополнительные вредоносные программы.
Gemini делает из вашего компьютера мишень для атак из-за глубокой интеграции с сервисами все ради рекламы и репутация их мало заботит.
Печальные вести приходят о том, что в популярные российские приложения встроено шпионское ПО (кто не сталкивался - гугл "расследование российский софт безопасность").
Параллельно с этим - российские сервисы начинают блокировать ВПН-трафик, вынуждая переключаться на "обычный" интернет. Сейчас вот не смог зайти в яндекс.диск - говорит, отключите ВПН или попробуйте другое подключение к интернету.
Не хочу сказать ничего плохого про российский IT-сектор. У него едва ли есть выбор. Хочешь существовать дальше как бизнес в России - приходится выполнять требования. Помимо этого, мне очень грустно за наш айти. Он ведь был хорош, чёрт побери.
Но для меня как пользователя всё происходящее означает одно: потерю доверия к поставщикам услуг. Дальше - только зарубежные сервисы, выделенный телефон на банковское и прочее локальное ПО, и максимальное дистанцирование от российского софта.
Телеграм, ВКонтакте, Дзен, Макс — площадок становится все больше, а вот внимание аудитории по-прежнему ограничено. Что делать? Продвигать!
На Пикабу можно рекламировать свои каналы прямо в лентах сайта. Находите новую аудиторию и получайте живые переходы без сложных рекламных кабинетов.
Подойдет для:
авторских и экспертных блогов
бизнеса
медиа и новостных каналов
мемных и развлекательных сообществ
Запускается просто: добавляете ссылку, пишете заголовок и краткое описание и выбираете географию для показов. А дальше о вашем канале узнают тысячи пользователей Пикабу!
ТС, зря вы тыкаете, даже на iPhone, по подозрительным (или как в этом случае — явно мошенническим) ссылкам. Даже ради смешнявочек.
С ненулевой вероятностью вы могли злоумышленникам уже свои данные подарить (тот же токен от макса, который лежит достаточно открыто и позволяет потом рассылать от вашего лица такие же ссылки, как ваш "товарищ" вам прислал):
> Новый взлом для айфонов с iOS 18.4 до 18.7 - ничего не надо даже устанавливать, заходишь на веб-сайт, и с телефона могут украсть данные с телефона https://cloud.google.com/blog/topics/threat-intelligence/dar...
https://iverify.io/blog/darksword-ios-exploit-kit-explained
Наконец-то и мне улыбнулась удача и пришло сообщение в МАКС от старого друга, в котором мне было предложено посмотреть фотки некоего товарища который попал в ДТП...
Само сообщение заскринить не додумался, ДОДУМАЛСЯ, просто забыл про скрины на основном телефоне и сейчас оно удалено, но суть простая, написано было что то вроде: "ты же его знаешь, недавно в аварию попал" и приложен файл, но не .apk (я так подозреваю, что максе .apk не отправить), а html, при открытии этого файла появляется кликабельный текст "фото ДТП", при нажатии на который перекидывает уже на сайт.
Спасибо @VladimirG57 что напомнили, я правда совсем забыл про них)
Ни с ios ни с ПК открыть эту ссылку не удалось - выдает 404, пришлось достать с полки старенький тещин самсунг, зарядить его и перейти по ссылке, где меня ждало это
Примечательно что написано именно "доступ к протоколу", то есть прям доступ к официальному документу, к которому по закону доступ может быть только у участников дела, а еще видеозаписи глонасс/gps - оказывается, можно прям со-спутника глобального позиционирования посмотреть видео!
Конечно же мне захотелось посмотреть протокол и записи видео со-спутников!
А вот и .apk про который твердят в каждом углу интернета... "не скачивайте, не устанавливайте!"
Тупой ГУГОЛ! Ты ничего не понимаешь, мне НУЖНО УВИДЕТЬ протокол и видео со-спутников!!!!
Тупой ГУГОЛ! Ты ничего не понимаешь, мне НУЖНО УВИДЕТЬ протокол и видео со-спутников!!!!
Так бы сразу! Слабак!
Конечно сделать, ведь иначе я не смогу посмотреть видео!
Да, пусть получает все уведомления, в том числе из банков...
И вот такой путь я прошел на стареньком самсунге с не самой свежей ОС на борту, телефон предупреждал, блокировал, предупреждал - но не смог устоять перед моим желанием посмотреть на протокол и видос со-спутника...
Скажу одно- Серегу (от кого пришло сообщение) знаю давно, на мои вопросы в тот момент он не мог внятно ответить. Он так-же сначала, проигнорировав все предупреждения своего телефона установил "Видеозапись.apk"...
Берегите себя и близких друзья.
UPD:
Дозвонился я до Сереги.
С его слов (работает он дальнобойщиком), ему пришло сообщение от механика и такие сообщения у них не редкость, типа присылают видео с ДТП что бы опознали по каким то приметам своих знакомых или фуру.
Вот он и попался, что отправитель знакомый, ситуация не редкость, что пересылают видео, вот и скачал. На текущий момент, он так и ходит с зараженным телефоном (атака была 20 марта).
Я лишь посоветовал ему обратиться в сервисный центр, объяснить там, что словил трояна и необходимо либо избавиться от него, либо полностью переустановить ОС.
На фоне массового перехода пользователей из Telegram в MAX злоумышленники быстро адаптировались к новой среде. В мессенджере зафиксирован резкий рост распространения Android-трояна «Мамонт». Причём цель атак — не отдельные люди, а целые локальные сообщества: чаты подъездов, ТСЖ, родительские группы и дачные объединения. Об этом сообщили в Infosecurity (группа компаний Softline), отметив, что всплеск активности совпал с перетоком аудитории из Telegram.
Механика атаки построена на доверии. Сначала взламывается аккаунт реального участника чата — соседа или знакомого. Затем от его имени публикуется тревожное сообщение вроде: «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» — с прикреплённой ссылкой на Telegram-канал. Пользователи переходят по ней и скачивают файл, который выглядит как архив с фотографиями. На практике внутри находится установочный APK-файл с вредоносным ПО.
Троян «Мамонт» перехватывает платёжные данные, push-уведомления и SMS с кодами подтверждения для банковских сервисов. Схема проста: чем больше людей в чате, тем выше вероятность, что кто-то кликнет по ссылке и установит заражённое приложение.
Ключевой фактор успеха — эффект «своих». В закрытых группах уровень доверия априори выше, а сообщение от знакомого аккаунта автоматически снижает критичность восприятия. Именно эту особенность социальной динамики мошенники и используют как главный инструмент атаки.
Мой телеграм канал Хак Так: https://t.me/Xak_Tak/189
Я сидела с парнем в дс, и комп начал печатать и отправлять в открытый чат эти символы. Также, у меня был открыт тг с чатом, и туда тоже начали отправляться такие символы отдельными сообщениями. Также начали открываться приложения и проводник, и взаимодействовать компьютером вообще нельзя было, пришлось вырубить его через кнопку. Я также на всякий случай вытащила роутер из розетки, мало ли что. Через минут 5-10 включила компьютер, всё как обычно. В виндовс дефендере сделала автономную проверку на вирусы, вроде как прям глубокая проверка, в итоге никаких вредоносных программ нет. Я теперь думаю, что это могло быть, может, сбой, или мне всё таки придется сносить винду
Я очень испугалась, тк вирусов у меня нет на компе, и всякое я стараюсь не скачивать и в основном проверяю файл на вирусы. Правда, есть исключение, сегодня днём искала и скачала песню, на нн сайте, знаете думаю, там всякие для школы песенки в основном, мне как раз оно и нужно было. Может ли как-то вирус через файлы песни попасть в компьютер? Просто, даже интересно, если это так возможно.
Я также сбросила настройки браузера и отключила геолокацию на компе, правда, не знаю, чем это может помочь, если на нем какой-то вирус удалённого доступа или что-то подобное …
Дополняю. Проверила на вирусы с помощью др.веба, всё чисто
В Android-планшетах нашли новую предустановленную малварь Keenadu
Источник и более подробная информация: https://xakep.ru/2026/02/18/keenadu/
Касперский обнаружил бэкдор Keenadu - предустановленный прямо в прошивке Android-планшетов
«Лаборатория Касперского» опубликовала масштабное исследование нового Android-зловреда Keenadu, который внедряется в прошивку устройств ещё на этапе сборки - до того, как они попадут к покупателю.
То есть вы достаёте планшет из коробки, включаете его, а он уже заражён.
Keenadu встраивается в библиотеку libandroid_runtime.so - ключевой компонент Android, который загружается при старте системы.
После активации зловред внедряется в процесс Zygote, являющийся «родителем» для всех приложений в системе.
Это позволяет бэкдору загрузить свой код в адресное пространство каждого запущенного приложения, полностью обходя песочницу Android.
По факту это даёт атакующим неограниченный контроль над устройством: доступ к сообщениям, банковским данным, медиафайлам, геолокации.
Keenadu может устанавливать любые APK, выдавать им любые разрешения и даже мониторить поисковые запросы в Chrome — включая режим инкогнито.
Примечательно, что Keenadu не запускается, если язык устройства - китайский и установлен китайский часовой пояс.
Также он деактивируется при отсутствии Google Play и Google Play Services.
Это косвенно указывает на происхождение угрозы. 🇨🇳
Бэкдор обнаружен в прошивках устройств нескольких брендов, но их имена не разглашаются.
Предположительно, потому что Касперский уведомил этих производителей и ждёт их реакции.
Помимо прошивки, Keenadu нашли и в системных приложениях - в том числе в сервисе разблокировки по лицу (Face ID), что потенциально даёт доступ к биометрии жертвы.
А ещё - в приложениях для умных камер в Google Play с суммарным количеством загрузок более 300 000. Google уже удалил их из магазина. 📱
Касперский также установил связи между Keenadu и тремя другими крупнейшими ботнетами Android: Triada, BADBOX и Vo1d.
У них пересекаются серверы C2, общие участки кода и механизмы загрузки вредоносных модулей - что говорит о существовании целого «рынка» предустановленных бэкдоров.
Удалить зловред стандартными средствами Android невозможно - он сидит на read-only системном разделе.
Единственные варианты:
найти и установить чистую прошивку, прошить альтернативную (с риском окирпичивания) или просто прекратить использовать устройство.
