Пять уловок, с помощью которых устанавливают вредоносные APK-файлы
Вредоносное программное обеспечение не появляется на Android-устройствах само по себе — его установка происходит с согласия пользователя, которого обманом убеждают установить вредоносный APK-файл. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
Под видом оператора связи мошенники могут утверждать, что для продления договора, перехода на новый тариф 5G или улучшения качества связи требуется внести изменения в банковское приложение. Для этого они предлагают установить некую «служебную программу» — например, Договор.apk или 5G.apk. При этом используется приём создания искусственной срочности и страха, что в случае отказа возникнут проблемы со связью или банковскими операциями.
Под видом сотрудника банка злоумышленники сообщают о необходимости обновить банковское приложение, проверить бонусы или кешбэк, а также защитить счёт от подозрительных операций. В этих целях они предлагают установить «обновлённую» или «специальную защитную» версию — такие как Сбер.apk, ВТБ.apk, ЦБ.apk или Security.apk. Они играют либо на желании получить выгоду, либо на страхе потерять деньги.
Под видом представителей государственных органов, таких как Госуслуги, ПФР, МФЦ или суды, мошенники говорят о необходимости обновить социально значимое приложение, записаться на приём или подтвердить данные. Пользователю предлагают установить Госуслуги.apk, ЕМИАС.apk, МОЭС.apk или иной «служебный» файл. Также могут попросить продиктовать код из СМС или ввести его в стороннее приложение. Здесь используется авторитет официальных структур и страх не выполнить важное требование.
Под видом сотрудников правоохранительных органов сообщается, что счёту пользователя угрожают мошенники, и требуется срочная проверка или защита финансов. Злоумышленники убеждают установить «официальное» приложение — Касперский.apk, Security.apk или ЦБ.apk — якобы для перевода средств на защищённый счёт. Давление осуществляется через страх, панику и доверие к силовым структурам.
Под видом знакомого или коллеги человеку присылают файл с подписью «посмотри эти фото», «вам документ» или «важная информация о вас». Вложения могут называться Фото.apk, Видео-архив.apk, Приказ_18.02.apk или IMG.apk. Мошенники используют любопытство или интригу, чтобы заставить пользователя открыть файл.
Во всех этих сценариях цель одна — обойти осторожность и убедить установить вредоносный файл под видом нужного или срочного приложения.
