В Telegram рассылают вирусы под видом фотографий
МВД предупреждает: в Telegram рассылают вирусы под видом фотографий. Злоумышленники отправляют файлы и подписывают их как фотографии, причем подпись побуждает жертву открыть файл. Например: «Это ты на фото?» Эти файлы имеют особое расширение — .apk, что несвойственно фотографиям, в отличие от вредоносного программного обеспечения, поясняет МВД. Ведомство призывает ни в коем случае не открывать и не скачивать такие файлы. Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Файл .apk — это просто приложение под мобильные операционные системы, в них есть тот же функционал, который есть в любом приложении: отправка сообщений, много-много разного. Когда мы устанавливаем приложение, мы должны понимать, что оно делает. Почему говорят — не устанавливайте из непроверенных источников? Смысл в том, что устанавливать любое приложение не то что нельзя, некоторые приложения после их установки, особенно на старых версиях Android, вы просто не увидите даже в установленных приложениях. Это идеальная для злоумышленников схема, когда пользователь самостоятельно устанавливает какие-то сторонние приложения. Обратите внимание, раньше все мобильные приложения, например банковские, были доступны в Google Play, Apple Store — из доверенного источника, то есть если устанавливаете приложение, то это доверенное приложение изначально для пользователя. А сейчас, когда мобильного банкинга нет в магазинах приложений, то система начинает ругаться. Операционные системы традиционно начинают возмущаться, говорить не устанавливать это из недоверенного источника и так далее. И у нас понижается порог опасности, мы неизбежно с этим сталкиваемся, потому что у людей нет опасений, что они что-то не то скачивают. Любое приложение, особенно в операционной системе Android, может получить доступ к изображениям, доступ к СМС-сообщениям, к звонкам, вызовам, многое другое, в том числе возможность удаленного управления или частичного удаленного управления устройством. Люди вполне спокойно скачивают разные файлы, потому что мы приучены открывать файлы Word, Excel с телефонов, и для нас ничего странного в том, чтобы что-то запустить. Если злоумышленники нашли возможность, чтобы хотя бы оно приблизительно отображалось как изображение, ну да, это будет работать в любом случае, нового здесь ничего нет, и если уж они вам отправляют, значит, они уже проделали какую-то работу и на что-то рассчитывают».
Злоумышленники изобретают новые хакерские схемы или модернизируют старые буквально каждый день. Накануне сообщалось о фальшивых банковских пуш-уведомлениях и дубликатах публичных точек Wi-Wi, призванных отслеживать трафик в сети.