В мессенджере Telegram обнаружена программа, взламывающая устройства на Android. Пользователи получают сообщение с предложением просмотреть видеофайл через внешний медиаплеер. Однако, открытие файла приводит к автоматической загрузке вредоносного программного обеспечения. После этого хакер моментально получает полный доступ к внутренним файлам и возможностям гаджета.
Как комментирует эксперт по информационной безопасности, гендиректор компании Phishman Алексей Горелкин, способ заражения выбран весьма распространенный:
«Telegram стал очень удобен для злоумышленников именно с целью проникнуть на ваше устройство, проникнуть к вашим данным. До этого очень часто аккаунты угоняли вообще через различные уязвимости. То есть в целом злоумышленники видят, что этот метод рабочий, именно метод атаки через Telegram. И они начинают уже привычные методы атак адаптировать под Telegram, когда вам присылают как будто бы видео, на самом деле это ссылка на скачивание APK файла. То есть вы должны будете перейти по ссылке, скачать APK файл, дать разрешение Telegram на установку из внешних источников. То есть на самом деле тут нужно прямо постараться сделать все возможное, чтобы вас взломали. Такие же атаки есть и в голом интернете, когда вы можете лазать где-нибудь по сайтам и потом какое-нибудь видео хотите посмотреть, и вам тоже говорят — ой, для просмотра этого видео, пожалуйста, установите приложение по ссылке. И вы также ставите приложение на свой телефон, если вы не знаете, что этого делать не надо, конечно. Таким образом злоумышленники получают доступ к вашему устройству. Итого, мы получаем, что это довольно стандартная атака через призыв к установке стороннего ПО на свое мобильное устройство. И если вы на данную провокацию ведетесь, то вы ставите себе приложение, которое получает доступ к вашему устройству. Как же с этим бороться? А очень просто. Никогда не устанавливайте приложения не из официальных источников, то есть официальный источник — это Rustore, предположим, если про Android, Playmarket от самой компании Google, или это могут быть, предположим, официальные сайты тех или иных банковских сервисов. Как вы знаете, у нас банковские сервисы пропали из официальных магазинов Google, они есть в Rustore, но также есть и на самом сайте того или иного банка. И, конечно же, читайте, какие перед вами выскакивают сообщения. То есть, если у вас появляется сообщение, что вы уверены, что хотите установить это приложение, вы находитесь в Telegram, то лучше написать: «Нет, я не уверен, я не хочу это ставить». Когда вас какие-то разрешения просят там предоставить дополнительные, тоже читайте, что написано в этих разрешениях, и таким образом действительно злоумышленники до вас не смогут добраться».
Специалисты по кибербезопасности подчеркивают, что в абсолютном большинстве случаев пользователь сам заражает свое устройство, а не является объектом хакерской атаки. Он переходит по подозрительным ссылкам и загружает непроверенные файлы.
Подстраховать устройство можно установкой платного антивируса, который, по крайней мере, предупредит о возможной опасности.
Читайте также: