Сотрудники управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России просят быть особенно бдительными владельцев мобильных телефонов системы Android, потому что именно для этих устройство предназначается рассылка вредоносных apk-файлов под видом фотографий.
Специалисты ведомства опубликовали скриншот переписки, на котором злоумышленник послал своей жертве сообщение совершенно невинного содержания: «Привет, это ты на фото?». К нему был прикреплен apk-файл с названием «Фото».
«Фотография не может иметь расширение APK, в отличие от вредоносного программного обеспечения. Если получили такое сообщение, файлы ни в коем случае не скачивайте», — предупреждают эксперты по кибербезопасности.
По сути, APK — это архив, в который запакованы скомпилированный код и файлы данных, ресурсов какого-то мобильного приложения или игры, которые нужны для установки на Android. Но беда в том, что точно так же можно «запаковать» вредоносное ПК, например, вирусы, программы-шпионы, которое преступники используют для взлома телефон своих жертв.
Мошенники часто используют вирус-троян в своих преступных целях. Например, в сентябре владельцам телефонов и планшетов Android стали приходить на электронную почту фальшивые письма из банков, якобы, о списании денег с банковского счета. Как только человек открывает такое «письмо счастья» и нажимает на ссылку, вирус-троян сразу активизируется и заражает устройство. На экране начинают открываться различные приложения, меняются окна, поступают фальшивые уведомления о списании средств с банковских счетов. После этого жертве звонит преступник, представляющийся сотрудником службы безопасности банка. Он сообщает, что произошел взлом, и настоятельно рекомендует срочно перевести деньги на «безопасный счет».
Кроме того, мошенники стали массово рассылать рекламу о спектаклях и концертах, ведущую на сайты, где, вместо покупки билетов онлайн, жертва обмана оформляет подписку на мошеннический сайт и теряет все свои деньги на банковской карте. Специалисты Главного управления региональной безопасности Московской области отмечают рост числа фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли, где вместо покупки оформляется подписка, и просят людей быть бдительными и не поддаваться обману.
Для этого нужно следовать основным правилам безопасности в Интернете:
1. Нужно внимательно следить за адресом ссылок. Есть ряд признаков, по которым можно судить о том, что сайт фейковый. Например, название, имитирующее известный магазин или бренд, может отличаться на одну букву или символ. Мошенники используют протокол http:// вместо https://, также отсутствует замкнутый замочек перед адресом в браузерной строке.
2. Важно обращать внимание на то, есть ли пользовательское соглашение на сайте, информация об обработке данных и обратной связи. Создатели сайтов-однодневок, как правило, не утруждают себя детальной проработкой сайтов и упускают такие «мелочи» из виду.
3. Лучше отказаться от оплаты банковской картой. Не совершайте оплату картой, если платеж предлагается перевести на карту или счет физического лица, электронный кошелек или если на странице оплаты используется протокол http:// вместо https://.