В соседних государствах фиксируется резкий рост рассылок вредоносных файлов под самыми разными предлогами. Наиболее актуальный пример сегодня — рассылка якобы «кадров с места жуткого ДТП».
Как отметил заместитель начальника отдела — начальник криминальной милиции ОВД Климовичского райисполкома Александр Башлыков, такие сообщения распространяются преимущественно в мессенджере Telegram, проникая в локальные домовые, родительские и другие крупные групповые чаты.
Злоумышленники отправляют в общий чат эмоциональное сообщение о том, что их общие знакомые якобы попали в страшную аварию, и прикрепляют ссылку на канал с громким названием. Перейдя туда, пользователь видит несколько фейковых новостей и файл, якобы содержащий запись происшествия. На самом деле под видом видеозаписи скрывается вредоносная программа для операционной системы Android.
Криминальная милиция напоминает владельцам смартфонов на базе Android, как устроены такие файлы и в чем их опасность.
В операционной системе Android любое приложение имеет формат .apk (Android Package Kit). Это архив, внутри которого содержатся все компоненты для установки программы. Мошенники маскируют под этот формат различные угрозы:
- фишинговые приложения (внешне выглядят как легальные программы, например, мобильный банк или почта), но после установки крадут ваши пароли и платежные данные);
- вирусы: получают скрытый доступ к вашим SMS-сообщениям и банковским приложениям, могут самостоятельно подписывать вас на платные услуги и списывать деньги;
- шпионские программы (незаметно записывают телефонные разговоры, отслеживают геолокацию устройства и копируют личные переписки);
- бэкдоры: дают хакерам возможность удаленно управлять вашим смартфоном.
В ОС Android встроена система безопасности Google Play Protect, которая проверяет файлы перед установкой на предмет цифровой подписи и подозрительного кода. Однако мошенники могут убеждать жертву в мессенджере установить присланный файл.
Милиция настоятельно рекомендует:
- никогда не скачивайте и не открывайте файлы с расширением .apk, присланные в мессенджерах или скачанные с неофициальных каналов;
- устанавливайте любые приложения только из проверенных и официальных источников (Google Play, Galaxy Store, Huawei AppGallery).
Соблюдайте правила безопасности в сети Интернет!
