. Под видом таких файлов мошенники маскируют вирусы и трояны
МВД: антивирусы помогут защитить смартфон от вредоносных APK-файлов
Владельцам Android напомнили, как распознать вредоносные APK-файлы и как защититься от них. Об этом говорится в телеграм-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
В ведомстве напомнили, что в операционной системе Android любое приложение будет иметь формат .apk (Android Package Kit). APK-файл — это архив, внутри которого находятся все компоненты приложения.
Специалисты по кибербезопасности отметили, что мошенники могут использовать разные APK-файлы для своих целей. Так, фишинговые APK-файлы маскируются под легальные приложения и крадут пароли и платежные данные. Троянские файлы получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги. Шпионские файлы скрыто записывают звонки, отслеживают местоположение и копируют переписки. APK-файлы также могут работать как бэкдоры, то есть позволять хакерам удаленно управлять устройством.
Android использует несколько механизмов для защиты пользователей от вредоносных APK. В первую очередь это встроенная система безопасности Google Play Protect, которая анализирует файлы перед установкой. Она работает при загрузке приложения и проверяет его цифровую подпись и поведенческий код. Однако часто мошенники присылают вредоносный APK жертвам в мессенджере и под разными предлогами убеждают установить файл.
В МВД России призвали скачивать приложения только из проверенных источников (RuStore, Google Play, Galaxy Store, Huawei AppGallery, F-Droid). Помимо этого, рекомендуется использовать сервисы анализа, которые позволяют проверить APK-файлы перед установкой (к таким сервисам, в частности, относятся VirusTotal, HashDroid, Checksum Calculator).
Важно использовать надежные антивирусы и следить за разрешениями в приложениях. Например, если приложение фонарика требует доступ к контактам или камере — это тревожный сигнал.