В Telegram рассылают вирусы под видом фотографий

Вирусные файлы имеют расширение .apk, не свойственное фотографиям. МВД призывает ни в коем случае не открывать и не скачивать такие файлы

МВД предупреждает: в Telegram рассылают вирусы под видом фотографий. Злоумышленники отправляют файлы и подписывают их как фотографии, причем подпись побуждает жертву открыть файл.

Например — «Это ты на фото?»

Эти файлы имеют особое расширение — .apk, что несвойственно фотографиям, в отличие от вредоносного программного обеспечения, поясняет МВД. Ведомство призывает ни в коем случае не открывать и не скачивать такие файлы.

Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT, Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «.apk-файл — это просто приложение под мобильные операционные системы, в них есть тот же функционал, который есть в любом приложении: отправка сообщений, много-много разного. Когда мы устанавливаем приложение, мы должны понимать, что оно делает, почему говорят — не устанавливайте из непроверенных источников. Смысл в том, что устанавливать любое приложение не то что нельзя, некоторые приложения после их установки, особенно на старых версиях Android, вы просто не увидите даже в установленных приложениях. Это идеальная для злоумышленников схема, когда пользователь самостоятельно устанавливает какие-то сторонние приложения. Обратите внимание, раньше пока все мобильные приложения, например, банковские были доступны в Google Play, Apple Store — из доверенного источника, то есть устанавливаете приложение, то это доверенное приложение изначально для пользователя. А сейчас, когда мобильного банкинга нет в магазинах приложений, то система начинает ругаться. Операционные системы традиционно начинают возмущаться, говорить не устанавливать это из недоверенного источника и так далее. И у нас понижается порог опасности, мы неизбежно с этим сталкиваемся, потому что у людей нет опасений, что он что-то не то скачивает. Любое приложение, особенно по операционную систему Android может получить доступ к изображениям, доступ к смс-сообщениям, к звонкам, вызовам, многое другое, в том числе возможность удаленного управления или частичного удаленного управления устройством. Люди вполне спокойно скачивают разные файлы, потому что мы приучены открывать файлы Work, Excel с телефонов, и для нас ничего странного в том, чтобы что-то запустить. Если злоумышленники нашли возможность, чтобы хотя бы оно приблизительно отображалось как изображение, ну да это будет работать в любом случае, нового здесь ничего нет, и если уж они вам отправляют, значит, они уже проделали какую-то работу, и они на что-то рассчитывают».

Злоумышленники изобретают новые хакерские схемы или модернизируют старые буквально каждый день. Накануне сообщалось о фальшивых банковских пуш-уведомлениях и дубликатах публичных точек wi-fi, призванных отследить трафик в сети.