«Привет! Ты его помнишь...»: как один клик по файлу в переписке может лишить денег и личных данных
2 просмотров
Владельцы Android-смартфонов становятся жертвами мошенников, распространяющих вредоносные APK-файлы под видом обычных приложений, документов или архивов с фото и видео. Мошенники используют страх, срочность и доверие, чтобы убедить человека установить вирус на устройство. Разберемся, какие сценарии мошенничества с APK-файлами встречаются чаще всего, в чем может быть опасность установки такого файла и какие правила кибербезопасности помогут защитить личные данные.
APK (Android Package Kit) – это стандартный формат установочного файла для устройств Android. В APK-архиве содержатся все необходимые компоненты приложения: его программный код, интерфейс, изображения, настройки и служебные данные.
Магазины приложений действуют как каталоги для таких файлов. Когда пользователь нажимает кнопку установки, устройство автоматически загружает и запускает нужный пакет.
После введения санкций некоторые зарубежные приложения и обновления стали недоступны в официальном магазине Google Play ОС Android для пользователей из России. Из-за этого многие стали устанавливать необходимые программы вручную через APK-файлы со сторонних ресурсов.
Как установить приложение на Android через APK-файл
APK-файлы сами по себе не являются вирусами или вредоносными программами. Опасность связана не с расширением .apk, а с содержимым конкретного файла и его происхождением.
Кем выдают себя мошенники, рассылая вредоносные APK-файлы?
Преступники постоянно придумывают новые способы обманом заставить пользователей установить опасный APK-файл. Давайте рассмотрим пять наиболее распространенных сценариев.
Друг или коллега
Мошенники пишут со взломанной страницы друга, коллеги или родственника. Они используют короткие фразы, вызывающие любопытство или тревогу:
«Это ты на фото?»;
«Привет! Посмотрите эти фото/видео»;
«Помнишь ли ты его, он умер...»;
«Документ вам отправлен».
К сообщению прикреплен APK-файл, замаскированный под архив с фотографиями или видео, документом или заказом. Расчет основан на эмоциях: человек открывает файл, не подозревая, что запускает установку вредоносной программы.
Редактор Rambler Personal Finance Ирина Агальцова наткнулась на эту мошенническую схему: подруга написала ей в Telegram: "Привет! Помнишь его? Сегодня умер, послезавтра похороны..." Ирина прочитала сообщение, но ответила не сразу. После чего «друг» удалил его.
Я еще ничего не подозревала, начала волноваться, спросила: "Привет! Что случилось?" Он присылает такое же сообщение и архив фотографий», — поделилась Ирина.
Первым порывом было открыться, признается Ирина. Однако ее остановили две вещи:
Общение с этим другом обычно происходило в WhatsApp, а не в Telegram.
Никаких фотографий предварительного просмотра не было видно, только файл.
Я написал подруге в WhatsApp и спросил, пишет ли она мне в другом мессенджере. Она ответила, что ее взломали», — рассказала Ирина.
Мобильный оператор
Мошенники выдают себя за сотрудника мобильного оператора. В качестве предлога они используют сообщения о необходимости:
продлить договор;
перейти на новый тариф 5G;
улучшить качество связи.
Злоумышленники создают чувство срочности и угрожают возможным отключением, чтобы человек действовал быстро и не успевал проверить информацию.
Пользователю присылают якобы специальный «служебный файл» с расширением .apk, который просят установить для обновления настроек или подтверждения новых условий обслуживания. Названия таких файлов обычно выглядят правдоподобно: «Соглашение.apk», «5G.apk», «Обновление.apk», «Билайн+.apk». На самом деле вложение содержит вредоносное ПО.
Сотрудник банка
Мошенники представляются сотрудником банка и предлагают человеку:
Обновите свое банковское приложение.
Проверьте начисление бонусов или кэшбэка.
Защитите свой аккаунт от подозрительных транзакций.
Основной расчет делается набеспокойство человека о деньгах или желании получить пособие.
Пользователю присылают APK-файл, предположительно содержащий новую версию программы или системы безопасности. Названия замаскированы под банковские сервисы и системные утилиты: «Сбер.apk», «ВТБ.apk», «Безопасность.apk».
Государственные органы и службы
Преступники выдают себя за сотрудников государственных служб и ведомств: Госслужбы, МФЦ, ЖКХ. В сообщениях могут указываться, что пользователю необходимо:
обновить социально значимое приложение (Госуслуги, ЕМИАС.ИНФО);
подтвердить персональные данные;
назначить встречу.
Они рассчитывают на доверие к государственным организациям и страх человека не выполнить важное требование.
Пользователю отправляется файл для установки «официального» приложения или «служебный» файл для записи — «Госуслуги.apk», «ЕМИАС.apk», «МОЭС.apk». Иногда мошенники дополнительно просят продиктовать код из СМС или ввести его в «специальное приложение».
Правоохранительные органы
Мошенники могут действовать от имени сотрудников полиции, Следственного комитета, Центрального банка или различных служб финансовой безопасности. Они говорят человеку, что:
Мошенники пытаются завладеть вашим банковским счетом;
по карте были обнаружены подозрительные операции;
Существует острая необходимость защитить свои деньги.
Мошенники давят на страх потерять сбережения и создают ощущение чрезвычайной ситуации.
Пользователю предлагается установить «официальное» приложение для проверки устройства или защиты средств. Имена таких APK-файлов обычно замаскированы под антивирусы, службы правоохранительных органов или центрального банка или программы безопасности. Например, «Kaspersky.apk», «Security.apk», «CB.apk».
Какие угрозы скрываются в мошеннических APK-файлах?
Вред устройства будет зависеть от типа программы, установленной через APK-файл, пояснил "у" руководитель Центра цифровых экспертиз Роскачества Сергей Кузьменко.
Это могут быть:
Шпионское ПО: отслеживайте действия пользователей, записывайте разговоры, крадите личные данные, логины, пароли и платежную информацию.
Банковский троян: подделывает интерфейсы банковских приложений для кражи учетных данных, перехватывает SMS-сообщения с кодами подтверждения.
Рекламное ПО: принудительно отображает баннеры, видео и уведомления, часто без возможности их закрыть.
Программы-вымогатели: они блокируют доступ к вашему смартфону или шифруют файлы, требуя выкуп за его разблокировку.
Майнеры используют мощность телефона для тайного майнинга криптовалюты, в результате чего устройство сильно нагревается и быстро разряжается.
Иногда вредоносное ПО имеет комбинированный тип и сочетает в себе несколько угроз, предупредил Кузьменко.
Самое страшное то, что в большинстве случаев пользователь до самого конца не осознает, что у него установлена не просто сломанная программа, а вредоносная. Это можно понять только сразу в случае с программами-вымогателями. Остальные пытаются замаскироваться в системе.
Сергей КузьменкоРуководитель Центра цифровой экспертизы Роскачества
Что делать, если вы скачали подозрительный APK-файл
Если на ваше устройство загрузился вирус-вымогатель, поможет только обращение к специалистам или полное форматирование устройства с последующей потерей всех данных, рассказал Кузьменко.
В остальных случаях при наличии подозрений эксперт советует запустить проверку устройства на наличие вредоносного ПО. По его словам, крупные антивирусные компании имеют такие сканеры бесплатно.
Далее действуйте согласно рекомендациям антивирусной программы. В некоторых случаях может потребоваться сброс смартфона до заводских настроек.
Сергей КузьменкоРуководитель Центра цифровой экспертизы Роскачества
Как не стать жертвой кибермошенников: главные правила цифровой безопасности
Установите лицензионный антивирус, например встроенный антивирус от Сбера или другие бесплатные блокировщики: Dr.Web Light, AdGuard, Avast Mobile Security.
Регулярно обновляйте и операционную систему устройства.
Скачивайте файлы только из проверенных источников:официальных магазинов приложений или напрямую с сайтов мобильного оператора, банка или сервиса.
Не отключайте предупреждения безопасности и не игнорируйте уведомления антивируса о потенциальной угрозе.
Не открывайте вложения и ссылки в сообщениях от неизвестных отправителей. Если подозрительный файл прислал друг, сначала свяжитесь с ним другим способом: аккаунт человека могли взломать мошенники.
Всегда обращайте внимание на расширение файла перед его открытием. Архив с фотографиями или документ с заказом не должен иметь расширения .apk.
Ещё больше советов по защите от киберпреступников, а также анализ новых мошеннических схем вы найдете на портале Кибрарий.
Мошенничество через APK-файлы: главное
APK-файлы сами по себе не являются вирусами — это обычный формат для установочных приложений Android. Опасность возникает, когда файл скачивается из непроверенного источника.
Мошеннические APK-файлы распространяются от имени банков, мобильных операторов или государственных учреждений, а также через взломанные аккаунты друзей и коллег. Основная цель злоумышленников — заставить человека самостоятельно установить вредоносную программу под видом обновления приложения, фотографии или документа. После установки вирус может получить доступ к СМС, паролям, переписке и личным данным владельца устройства.
Основные правила защиты: не устанавливать APK-файлы из переписки, проверять расширение вложений, скачивать приложения только из официальных источников и не игнорировать предупреждения безопасности.
Если вы уже скачали подозрительный файл, как можно скорее просканируйте устройство антивирусом и при необходимости сбросьте его к заводским настройкам.
Подписывайтесь на в Максе! Мы останемся на связи, несмотря на блокировки и сбои.
Как не заразиться вирусом на смартфоне: три простых правила и бесплатный антивирус
