Вирус «прыгнет» - какую угрозу таят картинки от неизвестных

О новом виде мошенничества сообщила эксперт направления «Народный фронт. Аналитика» Алла Храпунова. Она рассказала, что к ним начали поступать сигналы о том, что пользователям Telegram стали приходить сообщения от неизвестных контактов с вопросом: «Это ты на фото?». Само изображение не видно: оно выглядит, как файл, и имеет расширение АРК (формат архивных исполняемых файлов-приложений для Android).
- Если ситуации с открытками по типу «Доброе утро» были направлены на определенную целевую аудиторию, имеющую соответствующую традицию, то модифицированный подход, эксплуатирующий такую слабость, как любопытство, уже может пополнить ряды жертв более широкими слоями нашего общества, в том числе молодыми ребятами, которые часто пересылают друг другу фотографии и картинки, найденные в Интернете, - поделилась мнением Алла Храпунова.
По словам эксперта, скачивая файл, владелец устройства устанавливает вредоносную программу, с помощью которой мошенники получают доступ к данным, в том числе в приложениях онлайн-банков. Вирус способен не только угнать ваши данные, но и заблокировать телефон.
- Про гиф-картинку скажу: нет, через нее не может попасть вредоносный файл. А вот если подозрительные файлы с непонятным расширением, то однозначно открывать такое не надо. Может быть подписана картинка.gif.exe, к примеру, или архив картинка.gif.rar. Если в мессенджер приходит файл, похожий на фото, но с расширением apk, то если скачать его и открыть, на телефон установится вирус, который может сделать все что угодно. На смартфонах iPhone это не сработает, так как apk-файлы не соответствуют стандартам iOS и работают только на Android, — отметил Антон Алексеев, IT-специалист.
Запомните, что фотографии не могут иметь расширение APK, в отличие от вредоносного программного обеспечения. Если получили такое сообщение, файлы ни в коем случае не скачивайте. Как и электронные письма, которые содержат текст, а к нему прилагается PDF-документ. Кто бы ни стоял за этими рассылками, они хотят, чтобы люди открывали приложенные файлы и кликали на любую гиперссылку, которая может скрываться внутри.
- В основном шлют архивы самораспаковывающиеся, то есть если скачать, то он сам откроется и вирус «прыгнет». Но обычно антивирус встроен в браузер и после скачивания он скажет, что обнаружено опасное ПО, и не даст установить его. Еще присылают письмо с каким-нибудь текстом, чтобы ты точно открыл файл. К примеру, письмо из какой-нибудь налоговой, что там, например, штраф и срочно нужно ответить, обязательно скачав документы, - объяснил IT-специалист.
Злоумышленники любят прятать в PDF-документах фишинговые ссылки, которые ведут вас на поддельные веб-сайты, созданные под видом официальных. Переходя по ним, вас просят авторизоваться в аккаунт или загрузить вредоносное ПО. Само собой, учетные данные после этого отправляются мошенникам.
Эксперт советует владельцам гаджетов установить антивирус на свои устройства, запрет на автоматическую загрузку программ, файлов и фото, а также не доверять сообщениям, полученным от неизвестных контактов. Кроме того, не надо открывать ссылки в письмах, обращать внимание на электронный адрес отправителя.