Logo
Decide better.Live better.
Logo
Decide better.Live better.

МВД предупредило: опасные ссылки .xyz, .site и .apk‑трояны. Дешевые домены .xyz, .site и .apk‑файлы используются для масштабных Android‑атак

МВД предупредило: опасные ссылки .xyz, .site и .apk‑трояны

МВД России предупредило о росте фишинговых атак, использующих ссылки из зон .site, .xyz, .click, .top и .link, а также загрузку подозрительных .apk‑файлов. По данным Касперского, в 2025 году количество Android‑угроз увеличилось в 1,5 раза, а троян Mamont заразил около миллиона смартфонов. Ведомство советует проверять адреса, не открывать .apk‑файлы и скачивать из магазинов.

banner

TLDR:

  • МВД России предупредило о переходе по ссылкам из доменов .site, .xyz, .click, .top, .link и открытии .apk‑файлов — риск фишинга и мобильных атак.
  • По данным Касперского, в 2025 году Android‑угроз вырос почти в 1,5 раз, а банковский троян Mamont уже заразил до 1 млн устройств в России.
  • Ведомство советует не открывать подозрительные ссылки, не запускать .apk‑файлы, скачивать приложения только из Google Play, RuStore или AppGallery и проверять адреса в браузере.

МВД России предупредило о риске перехода по ссылкам из доменов .site, .xyz, .click, .top, .link и открытия .apk‑файлов, сообщает ТАСС. Для России это значит, что мошенники расширили инфраструктуру фишинга и атак на смартфоны. В 2025 году, по данным «Лаборатории Касперского», число Android‑угроз выросло почти в полтора раза, а банковский троян Mamont заразил до 1 миллиона устройств в стране. Ведомство советует не переходить по ссылкам из сообщений, размещённых в перечисленных зонах, и не запускать APK‑файлы с подозрительными названиями.

Эти доменные зоны общего пользования дешёвые и доступны любому, поэтому они популярны у мошенников и киберпреступников, отмечают аналитики DomainTools и Касперского. Злоумышленники за считанные минуты создают сотни фишинговых страниц, имитирующих банки, мессенджеры или госуслуги. Одно касание ссылки, и на смартфон загружается APK‑троян, перехватывающий SMS‑коды, учётные записи и данные карт.

Схема стандартна: рассылка в Telegram или ВКонтакте под видом «срочного документа» или «обновления приложения», в сообщении короткая ссылка на домен .xyz или .click. Пользователь переходит, скачивает файл «Договор.apk» или «5G.apk» и устанавливает троян, который начинает работать незаметно, крадёт коды подтверждения и выводит деньги со счетов. По данным компании F6 и RuStore, за короткий период заблокировано 604 домена, распространявших такие трояны.

МВД советует при получении подозрительного сообщения связаться с отправителем по телефону для подтверждения, не переходить по ссылкам и не вводить логины и пароли на страницах, открытых из мессенджеров. Скачивать приложения следует только из официальных магазинов (Google Play, RuStore, AppGallery) и не запускать файлы с расширением .apk, полученные через соцсети или e‑mail. Обращайте внимание на адрес в строке браузера: мошенники маскируют домены, подменяя символы (например, signal.ct[.]ws вместо настоящего адреса Signal).

По итогам 2025 года число зарегистрированных киберпреступлений в России снизилось примерно с 775 тысяч до 663 тысяч случаев, однако ущерб и сложность атак растут, мошенники переходят на целевые мобильные трояны и изощрённые сценарии обмана.

Лента