$75.6385.77
Материал создан совместно сSberZashita

«Привет! Помнишь его…»: как один клик по файлу в переписке может лишить денег и личных данных

Марина Стрельникова
Сергей Кузьменкоэксперт

Владельцы Android-смартфонов становятся жертвами мошенников, которые распространяют вредоносные APK-файлы под видом обычных приложений, документов или архивов с фото и видео. Аферисты используют страх, срочность и доверие, чтобы убедить человека установить вирус на устройство. Разбираемся, какие сценарии обмана с APK-файлами встречаются чаще всего, чем может грозить установка такого файла и какие правила кибербезопасности помогут защитить личные данные.

Пользователей Android предупредили о рассылке вирусов через APK-файлы
© napong rattanaraktiya/iStock.com

Что такое APK-файлы

APK (Android Package Kit) — это стандартный формат установочных файлов для устройств на Android. Внутри APK-архива находятся все необходимые компоненты приложения: его программный код, интерфейс, изображения, настройки и служебные данные.

Магазины приложений выступают каталогами таких файлов. Когда пользователь нажимает кнопку установки, устройство автоматически загружает и запускает нужный пакет.

После введения санкций часть зарубежных приложений и обновлений стала недоступна в официальном магазине ОС Android Google Play для пользователей из России. Из-за этого многие начали устанавливать нужные программы вручную через APK-файлы со сторонних ресурсов.

Как установить приложение на Android через APK-файл

Сами по себе APK-файлы не являются вирусами или вредоносным программным обеспечением. Опасность связана не с расширением .apk, а с содержимым конкретного файла и его происхождением.

Кем притворяются мошенники при рассылке вредоносных APK

Злоумышленники постоянно придумывают новые способы обмана, чтобы заставить пользователя установить опасный APK-файл. Рассмотрим пять самых распространённых сценариев.

Знакомый или коллега

Мошенники пишут со взломанной страницы знакомого, коллеги или родственника. Они используют короткие фразы, вызывающие любопытство или тревогу:

  • «Это ты на фото?»;
  • «Привет! Посмотри эти фото / видео»;
  • «Помнишь его, он умер…»;
  • «Вам отправили документ».

К сообщению прикреплён APK-файл, замаскированный под архив с фотографиями или видео, документ или приказ. Расчёт строится на эмоции: человек открывает файл, не подозревая, что запускает установку вредоносной программы.

Редактор «Рамблер Личные Финансы» Ирина Агальцова столкнулась с этой мошеннической схемой: ей в Telegram написала подруга: «Привет! Ты помнишь его? Сегодня умер, послезавтра похороны…». Ирина прочитала сообщение, но сразу не ответила. После чего «подруга» его удалила.

Я пока не подозревала ничего, стала переживать, спрашиваю: «Привет! Что случилось?» Присылает то же сообщение и архив фотографий, — поделилась Ирина.
© Рамблер

Первый порыв был открыть, признаётся Ирина. Однако её остановили два момента:

  1. С этой подругой общение обычно проходило в WhatsApp, а не в Telegram.
  2. Не видно было превью фотографий, только файл.
Я написала своей подруге в WhatsApp и спросила, она ли мне пишет в другом мессенджере. Она ответила, что её взломали, — рассказала Ирина.

Мобильный оператор

Аферисты выдают себя за сотрудника мобильного оператора. В качестве предлога они используют сообщения о необходимости:

  • продлить договор;
  • перейти на новый тариф 5G;
  • улучшить качество связи.

Злоумышленники создают ощущение срочности и пугают возможным отключением связи, чтобы человек действовал быстро и не успел проверить информацию.

Пользователю направляют якобы специальный «служебный файл» с расширением .apk, который предлагают установить для обновления настроек или подтверждения новых условий обслуживания. Названия таких файлов обычно выглядят правдоподобно: «Договор.apk», «5G.apk», «Обновление.apk», «Beeline+.apk». На самом деле во вложении содержится вредоносная программа.

Сотрудник банка

Мошенники представляются сотрудником банка и предлагают человеку:

  • Обновить банковское приложение.
  • Проверить начисление бонусов или кешбэка.
  • Защитить счёт от подозрительных операций.

Основной расчёт делается на тревогу человека за деньги или желание получить выгоду.

Пользователю отправляют APK-файл якобы с новой версией программы или системой защиты. Названия маскируют под банковские сервисы и системные утилиты: «Сбер.apk», «ВТБ.apk», «Security.apk».

Государственные органы и сервисы

Злоумышленники выдают себя за сотрудников государственных сервисов и ведомств: Госуслуг, МФЦ, ЖКХ. В сообщениях они могут утверждать, что пользователю необходимо:

  • обновить социально значимое приложение (Госуслуги, ЕМИАС.ИНФО);
  • подтвердить персональные данные;
  • записаться на приём.

Рассчитывают на доверие к государственным организациям и страх человека не выполнить важное требование.

Пользователю направляют файл для установки «официального» приложения или «служебного» файла для записи — «Госуслуги.apk», «ЕМИАС.apk», «МОЭС.apk». Иногда мошенники дополнительно просят продиктовать код из СМС или ввести его в «специальное приложение».

Правоохранительные органы

Аферисты могут действовать от лица сотрудников полиции, Следственного комитета, Центробанка или различных служб финансовой безопасности. Они сообщают человеку, что:

  • банковским счётом пытаются завладеть мошенники;
  • по карте замечены подозрительные операции;
  • необходимо срочно защитить деньги.

Мошенники давят на страх потерять сбережения и создают ощущение чрезвычайной ситуации.

Пользователю предлагают установить «официальное» приложение для проверки устройства или защиты средств. Названия таких APK-файлов обычно маскируют под антивирусы, сервисы правоохранительных органов или ЦБ, программы безопасности. Например, «Касперский.apk», «Security.apk», «ЦБ.apk».

Какие угрозы скрывают мошеннические APK-файлы

Ущерб устройству будет зависеть от типа установленной через APK-файл программы, пояснил «Рамблеру» руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.

Это могут быть:

  • Шпионские программы (Spyware): отслеживают действия пользователя, записывают разговоры, крадут личные данные, логины, пароли и платёжную информацию.
  • Банковское троянское ПО: подделывает интерфейсы банковских приложений для кражи учётных данных, перехватывает СМС с кодами подтверждения.
  • Рекламное ПО (Adware): принудительно показывает баннеры, видео и уведомления, часто без возможности их закрыть.
  • Программы-вымогатели (Ransomware): блокируют доступ к смартфону или шифруют файлы, требуя выкуп за разблокировку.
  • Майнеры: используют мощности телефона для скрытой добычи криптовалюты, из-за чего устройство сильно греется и быстро разряжается.

Иногда вредоносные программы бывают комбинированного типа и совмещают в себе несколько угроз, предупредил Кузьменко.

Самое страшное, что в большинстве случаев пользователь до последнего не осознает, что установил не просто неработающую программу, а именно вредоносную. Сразу это понять возможно только в случае с программами-вымогателями. Остальные же стараются маскироваться в системе.

Сергей Кузьменко
Сергей КузьменкоРуководитель Центра цифровой экспертизы Роскачества

Что делать, если скачали подозрительный APK-файл

Если на устройство скачалась программа-вымогатель — поможет только обращение к специалистам или полное форматирование устройства с последующей потерей всех данных, сказал Кузьменко.

В остальных случаях при любых подозрениях эксперт советует запускать сканирование устройства на вредоносное программное обеспечение. По его словам, у крупных антивирусных компаний подобные сканеры доступны бесплатно.

Далее действуйте согласно рекомендациям антивирусной программы. В некоторых случаях может потребоваться сброс настроек смартфона до заводских.

Сергей Кузьменко
Сергей КузьменкоРуководитель Центра цифровой экспертизы Роскачества

Как не стать жертвой кибермошенников: главные правила цифровой безопасности

  • Установите лицензионный антивируc, например встроенный антивирус от Сбера или другие бесплатные блокировщики: Dr.Web Light, AdGuard, Avast Mobile Security.
  • Регулярно обновляйте его и операционную систему устройства.
  • Загружайте файлы только из проверенных источников: официальных магазинов приложений либо непосредственно сайтов мобильного оператора, банка или сервиса.
  • Не отключайте предупреждения системы безопасности и не игнорируйте уведомления антивируса о потенциальной угрозе.
  • Не открывайте вложения и ссылки из сообщений от неизвестных отправителей. Если подозрительный файл прислал знакомый, сначала свяжитесь с ним другим способом: аккаунт человека могли взломать мошенники.
  • Перед открытием всегда обращайте внимание на расширение файла. Архив с фотографиями или документ с приказом не должны иметь расширение .apk.

Ещё больше советов по защите от киберпреступников, а также разборов новых мошеннических схем вы найдёте на портале «Кибрарий».

Мошенничество через APK-файлы: главное

Сами APK-файлы не являются вирусами — это обычный формат установочных приложений для Android. Опасность возникает, когда файл скачан из непроверенного источника.

Мошеннические APK-файлы распространяются от лица банков, мобильных операторов или государственных органов, а также через взломанные аккаунты знакомых и коллег. Главная цель злоумышленников — заставить человека самостоятельно установить вредоносную программу под видом обновления приложения, фотографии, документа. После установки вирус может получить доступ к СМС, паролям, перепискам и личным данным владельца устройства.

Главные правила защиты: не устанавливайте APK-файлы из переписок, проверяйте расширение вложений, скачивайте приложения только из официальных источников и не игнорируйте предупреждения системы безопасности.

Если вы уже скачали подозрительный файл, как можно быстрее проверьте устройство антивирусом и при необходимости сбросьте его до заводских настроек.

Подпишитесь на «Рамблер» в Max! Будем на связи вопреки блокировкам и сбоям.

Как не подхватить вирус на смартфон: три простых правила и бесплатный антивирус