В МВД напомнили, как распознать вредоносный APK-файл

Владельцам Android напомнили, как распознать вредоносные APK-файлы и как защититься от них. Об этом говорится в телеграм-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

В ведомстве напомнили, что в операционной системе Android любое приложение будет иметь формат .apk (Android Package Kit). APK-файл — это архив, внутри которого находятся все компоненты приложения.

Специалисты по кибербезопасности отметили, что мошенники могут использовать разные APK-файлы для своих целей. Так, фишинговые APK-файлы маскируются под легальные приложения и крадут пароли и платежные данные. Троянские файлы получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги. Шпионские файлы скрыто записывают звонки, отслеживают местоположение и копируют переписки. APK-файлы также могут работать как бэкдоры, то есть позволять хакерам удаленно управлять устройством.

Android использует несколько механизмов для защиты пользователей от вредоносных APK. В первую очередь это встроенная система безопасности Google Play Protect, которая анализирует файлы перед установкой. Она работает при загрузке приложения и проверяет его цифровую подпись и поведенческий код. Однако часто мошенники присылают вредоносный APK жертвам в мессенджере и под разными предлогами убеждают установить файл.

В МВД России призвали скачивать приложения только из проверенных источников (RuStore, Google Play, Galaxy Store, Huawei AppGallery, F-Droid). Помимо этого, рекомендуется использовать сервисы анализа, которые позволяют проверить APK-файлы перед установкой (к таким сервисам, в частности, относятся VirusTotal, HashDroid, Checksum Calculator).

Важно использовать надежные антивирусы и следить за разрешениями в приложениях. Например, если приложение фонарика требует доступ к контактам или камере — это тревожный сигнал.

Мошенники могут рассылать вредоносные APK-файлы в Telegram под видом видеозаписи. Часто такое сообщение сопровождается вопросом: «Это ты на видео?» После открытия «видео» устройство заражается трояном Mamont, который считывает «push-уведомления, СМС-сообщения и фотографии из галереи». Кроме того, вирус может рассылать этот файл всем контактам в Telegram. Точно так же злоумышленники могут отправить жертве файлы под видом фотографий. «Фотография не может иметь расширение .apk, в отличие от вредоносного программного обеспечения», — напомнили в МВД.

Преступники также взламывают учетные записи в Telegram посредством QR-кодов для подключения к домовому чату. Опасные коды размещают в общественных пространствах, граждане сканируют их, не задумываясь о том, какие могут быть последствия. Если отсканировать такой код, то открывается мессенджер и появляется сообщение о подключении постороннего устройства. Так аферисты получают доступ к контактам и переписке, кроме секретных чатов.