Пользователи, которые скачивают APK файлы из личных переписок с друзьями могут подвергнуться атаке злоумышленников. О том, как работает эта схема и как защитить свои устройства, рассказал Константин Ильиных, руководитель отдела системного администрирования IT-компании Simpl.
Как работают мошенники?
После блокировки ряда банковских приложений, Госуслуг и других сервисов в Play Market многие пользователи начали искать альтернативные способы установки программ. Для этого приходится загружать приложения в формате APK и вручную активировать возможность установки из неизвестных источников. Именно этот процесс и стал уязвимостью, которую используют мошенники.
«Мошенники действуют по простой, но эффективной схеме: они рассылают в мессенджерах файлы с расширением APK под разным предлогом: видео с корпоратива, фотографии от родственников и так далее, беседа ведется от лица знакомого или близкого человека, – объясняет Константин Ильиных. – Как только пользователь открывает файл, он загружает вирус на телефон, которое заражает устройство и передаёт мошенникам доступ к устройству».
Что происходит после установки вируса?
Как только вредоносный APK-файл оказывается на смартфоне, мошенники получают доступ к телефону и начинают отслеживать действия пользователя. «Сначала мошенники могут просто наблюдать за действиями пользователя, – отмечает Ильиных. – Но как только получают нужную информацию – логины и пароли от банковских приложений, соцсетей и Госуслуг, могут перевести деньги со счетов, изменить пароли и заблокировать владельцу доступ к его же устройству».
Как распознать и избежать заражения?
По словам эксперта, есть несколько простых правил, которые помогут не попасться на уловки злоумышленников:
— Игнорируйте подозрительные сообщения и блокируйте отправителя.
— Не открывайте неизвестные файлы из мессенджеров. Если вам прислали APK-файл, даже от знакомого человека, уточните, не взломали ли его.
— Если случайно открыли файл — срочно выключите телефон и обратитесь к специалисту.
«Важно понимать, что защита смартфона – это личная ответственность каждого пользователя, – подводит итог Константин Ильиных. – Мошенники не стоят на месте, но и мы можем защитить себя, соблюдая базовые правила кибербезопасности».
Источник: https://cisoclub.ru/ostorozhno-novaja-shema-moshennichestva-s-apk-fajlami/
