На конец февраля 2026 года более десяти тысяч российских пользователей лишились контроля над своими Android-смартфонами из-за обновлённой версии вредоносной программы Falcon. Специалисты компании F6 зафиксировали, что программа научилась удалять антивирусы, самостоятельно выдавать себе разрешения и похищать данные из трёх десятков популярных сервисов — от банковских приложений до VPN-сервисов и маркетплейсов.
Файл с вредоносом распространяется через фишинговые ссылки и сообщения в мессенджерах. Пользователю предлагают установить фейковое «обновление», которое при запуске запрашивает доступ к функциям специальных возможностей. После подтверждения программа активирует модуль FalconRAT и начинает работать в фоновом режиме. Некоторые встроенные системы защиты, включая решения на устройствах Xiaomi, не распознают угрозу.
Falcon отслеживает запуск целевых приложений и в нужный момент подменяет интерфейс на точную копию экрана входа. Специалисты предупреждают, что любые данные, введённые на такой подделке — логин, пароль или код двухфакторной аутентификации — мгновенно попадают к злоумышленникам. Внешне процесс может выглядеть как обычный технический сбой, поэтому пользователь часто не замечает атаки.
Специалисты компании F6 советуют не устанавливать приложения и обновления из непроверенных источников, внимательно проверять запрашиваемые разрешения и использовать двухфакторную аутентификацию. При подозрении на заражение рекомендуется отключить интернет, удалить подозрительные файлы, проверить устройство надёжным антивирусом и сменить пароли от важных аккаунтов.