Android-устройства используют APK-файлы для установки приложений (Android Package Kit), и часто скачанные из неизвестных источников APK-файлы становятся угрозой для неопытных пользователей, предупредили в МВД.
APK-файл представляет собой архив, содержащий код, ресурсы и параметры программы, скачивая приложения из ненадежных источников, пользователи рискуют столкнуться с вредоносным ПО, сообщается в Telegram-канале «Вестник киберполиции России».
Такое ПО может нанести ущерб безопасности устройства и личным данным.
Существует несколько видов вредоносных APK. Фишинговые APK замаскированные под легальные приложения, такие как «Google Play Update», способны красть пароли и платежные данные. Троянские APK получают доступ к SMS и банковским приложениям, а также подписывают пользователей на платные услуги. Шпионские APK скрытно записывают звонки, отслеживают местоположение и копируют переписки. Кроме того, бэкдоры позволяют хакерам удаленно управлять устройством.
Для защиты от таких угроз рекомендуется скачивать приложения только из проверенных источников, таких как RuStore, Google Play и других официальных магазинов.
В RuStore каждое приложение проверяется на соответствие требованиям безопасности перед публикацией. Полезно также использовать надежные антивирусные приложения и сервисы анализа APK, например, VirusTotal, для проверки файлов перед установкой. Следует быть внимательными к запрашиваемым приложением разрешениям, так как избыточные права могут указывать на потенциальную угрозу.
Ранее МВД предупредило о схеме мошенничества с онлайн-покупками игровых предметов и аккаунтов, наиболее часто встречающуюся в играх «Викинги. Война кланов», «Страж королевства» и Roblox.