Пользователи получают сообщение с предложением просмотреть видеофайл через внешний медиаплеер и установить его. Это и есть файл для загрузки вредоносного ПО. Эксперты отмечают, что в подавляющем большинстве случаев пользователи становятся не жертвами хакерских атак, а сами загружают на свои устройства вредоносные программы
В мессенджере Telegram обнаружена программа, взламывающая устройства на Android. Пользователи получают сообщение с предложением просмотреть видеофайл через внешний медиаплеер. Однако открытие файла приводит к автоматической загрузке вредоносного программного обеспечения. После этого хакер моментально получает полный доступ к внутренним файлам и возможностям гаджета.
Как комментирует эксперт по информационной безопасности, гендиректор компании Phishman Алексей Горелкин, способ заражения выбран весьма распространенный:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Telegram стал очень удобен для злоумышленников именно с целью проникнуть на ваше устройство, проникнуть к вашим данным. До этого очень часто аккаунты угоняли вообще через различные уязвимости. То есть в целом злоумышленники видят, что этот метод рабочий, именно метод атаки через Telegram. И они начинают уже привычные методы атак адаптировать под Telegram, когда вам присылают как будто бы видео, на самом деле это ссылка на скачивание APK-файла. То есть вы должны будете перейти по ссылке, скачать APK-файл, дать разрешение Telegram на установку из внешних источников. То есть, на самом деле, тут нужно прямо постараться сделать все возможное, чтобы вас взломали. Такие же атаки есть и в голом интернете, когда вы можете лазить где-нибудь по сайтам и потом какое-нибудь видео хотите посмотреть, и вам тоже говорят — ой, для просмотра этого видео, пожалуйста, установите приложение по ссылке. И вы также ставите приложение на свой телефон, если вы не знаете, что этого делать не надо, конечно. Таким образом злоумышленники получают доступ к вашему устройству. Итого, мы получаем, что это довольно стандартная атака через призыв к установке стороннего ПО на свое мобильное устройство. И если вы на данную провокацию ведетесь, то вы ставите себе приложение, которое получает доступ к вашему устройству. Как же с этим бороться? А очень просто. Никогда не устанавливайте приложения не из официальных источников, то есть официальный источник — это RuStore, предположим, если про Android, Playmarket от самой компании Google, или это могут быть, предположим, официальные сайты тех или иных банковских сервисов. Как вы знаете, у нас банковские сервисы пропали из официальных магазинов Google, они есть в RuStore, но также есть и на самом сайте того или иного банка. И, конечно же, читайте, какие перед вами выскакивают сообщения. То есть если у вас появляется сообщение, что вы уверены, что хотите установить это приложение, вы находитесь в Telegram, то лучше написать: «Нет, я не уверен, я не хочу это ставить». Когда вас какие-то разрешения просят предоставить дополнительные, тоже читайте, что написано в этих разрешениях, и таким образом действительно злоумышленники до вас не смогут добраться».
Специалисты по кибербезопасности подчеркивают, что в абсолютном большинстве случаев пользователь сам заражает свое устройство, а не является объектом хакерской атаки. Он переходит по подозрительным ссылкам и загружает непроверенные файлы.
Подстраховать устройство можно установкой платного антивируса, который, по крайней мере, предупредит о возможной опасности.