Осторожно, вредоносные APK

У жителей республики крадут деньги через смартфоны.
Одной из самых распространенных и опасных угроз для пользователей смартфонов стали вредоносные программные обеспечения.
В частности, мошенники все чаще атакуют через специальные APK-файлы, маскируя их под легальные приложения и важные документы.
APK (Android Package Kit) — это формат архивных файлов, используемый для распространения и установки приложений на устройствах с операционной системой Android. Его ключевая особенность — возможность установки из любых источников. Именно эту открытость и используют киберпреступники.
Создавая поддельные APK-файлы, они внедряют в них различные типы вредоносных программ. Например, фишинговые программы маскируются под интерфейсы банков или социальных сетей, чтобы похитить логины, пароли и платежные данные. Трояны получают несанкционированный доступ к SMS, банковским приложениям и контактам, а также могут тайно подписывать жертву на платные услуги. Не менее опасны шпионские программы, которые скрыто записывают звонки, отслеживают местоположение владельца телефона и копируют всю переписку из мессенджеров. Наконец, файлы могут работать как «бэкдоры», предоставляя злоумышленникам удаленный доступ для полного контроля над устройством без ведома владельца.
Основной канал распространения вредоносных APK-файлов - мессенджеры. Злоумышленники рассылают сообщения, которые играют на чувствах жертвы: они вызывают любопытство, тревогу или ощущение срочности. Для этого используются различные психологические уловки. Сообщение может содержать вопрос: «Помнишь его?», утверждение «Кажется, я нашел твои фотки» или деловое предложение вроде «Вам документ (приказ, договор)». Текст всегда сопровождается файлом с расширением .apk, который выдается за фотографию, видео или документ. Жертву убеждают скачать и открыть его, чтобы увидеть обещанный контент, однако вместо этого на смартфон незаметно устанавливается вредоносная программа.
Яркой иллюстрацией этой схемы стал инцидент, произошедший с жителем Уфы. Мужчине в мессенджере пришло сообщение: «Посмотри, по-моему, это наш друг умер» с вложенным файлом, замаскированным под фотографию, но имевшим формат APK. Уфимец, не заподозрив обман, перешел по ссылке и установил файл. Вредоносная программа получила доступ к его банковскому приложению, после чего с его счета в банке была совершена кража 28 тысяч рублей. Деньги ушли на оплату товаров в маркетплейсе.
МВД по Республике Башкортостан рекомендует соблюдать простые, но эффективные правила цифровой гигиены. В первую очередь, устанавливайте приложения только из официальных источников. Всегда обращайте внимание на расширение файла: настоящие фотографии и видео имеют форматы .jpg, .png или .mp4, но не .apk. Обязательно проверьте настройки безопасности вашего устройства и убедитесь, что запрет на установку приложений из неизвестных источников активирован для всех браузеров и мессенджеров.
Кроме того, критически относитесь к срочным и эмоциональным сообщениям — получив подозрительную ссылку, лучше перезвоните отправителю и лично уточните детали. Дополнительным рубежом обороны может стать установка надежного антивирусного программного обеспечения на ваш смартфон.