Эксперт в области IT и кибербезопасности, руководитель компании «Форс Технологии» Борис Косарев в беседе с RT рассказал о том, как злоумышленники могут взломать устройство посредством APK-файла.
Собеседник RT отметил, что аббревиатура APK означает, что злоумышленник предлагает пользователю скачать файл установки программы на Android.
«Программа запросит доступ к контактам, к смс, к фотографиям, все эти данные скопирует и отправит злоумышленнику. Поскольку цели финансовых мошенников и Главного управления разведки Украины неотличимы друг от друга, то кражи этих данных представляют угрозу национальной безопасности. Данный файл касается только операционной системы Android и не касается всех типов iPhone», — рассказал Косарев.
Однако, по словам эксперта, хоть подобный способ обмана и нацелен в основном на Android, «не надо думать, что подобных технологий нет на iPhone».
«Вот яркий пример — взлом iPhone миллиардера Джеффа Безоса. Ему всего лишь прислали на WhatsApp* видеофайл, который он открыл и потерял все важные данные со своего телефона. Правда, подобные технологии на iPhone весьма дорогие и не имеют массового применения. В основном такие методики доступны лишь разведывательным и специальным службам», — добавил специалист.
Отвечая на вопрос о том, может ли пользователь распознать злоумышленника, собеседник RT отметил, что всё выглядит так, будто человеку пишет его знакомый и распознать взлом не представляется возможным.
«Самое главное правило отныне и навсегда заключается в том, что не нужно устанавливать никакие приложения, если вам их кто-то прислал… Если кто-то, якобы от имени банка, вам присылает ссылку или файл, вот тут нужно вспомнить золотое правило: «здоровое недоверие — хорошая основа для любой переписки», — напомнил Косарев.
Он также обратил особое внимание на различия некоторых типов файлов.
«Если вам присылают фотографию, то в любом мессенджере она отображается как уменьшенная фотография. А если это будет файл, который может установить на ваш телефон переносную программу, то он будет отображаться не как фотография — без preview. Поэтому любые ссылки, которые невозможно идентифицировать как известные и понятные на 100%, любые файлы даже от известных и близких вам людей, которых теоретически могли взломать, не следует открывать на своих устройствах», — заключил собеседник RT.
Ранее МВД сообщило, что пользователям Telegram начали рассылать личные сообщения с прикреплёнными файлами, которые могут содержать вирус.
* Продукт Meta, деятельность признана экстремистской, запрещена на территории России по решению Тверского суда Москвы от 21.03.2022.
