Мошенники отправляют россиянам вирусное ПО под видом фотографий в Telegram. Скачав «снимок», человек может не только заразить свое устройство, но и потерять доступ к мессенджерам и важным приложениям, а также деньги со счетов. «Известия» выяснили, как распознать новую схему и в каких случаях небезопасно открывать присланные картинки.
Вирус под видом картинок
Мошенники начали отправлять россиянам вирусы под видом фотографий. Они делают такие рассылки в мессенджерах, в частности, в Telegram, предупредили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Как говорится в Telegram-канале «Вестник киберполиции России», хакеры отправляют людям сообщения с APK-файлами и подписью «фото». APK — это формат установочных файлов приложений для смартфонов, работающих на операционной системе Android.
К публикации прикреплен скриншот переписки, где собеседник прислал человеку два APK-файла с названием «фото» и вопросом: «Привет, это ты на фото?». Если открыть такой «снимок», телефон будет заражен вирусом, а владелец потеряет личные данные, доступ к учетным записям и деньги.
Фотография не может иметь расширение APK, а вредоносное ПО может. При получении такого сообщения файлы скачивать ни в коем случае нельзя, подчеркнули в МВД.
В компании «Доктор Веб» уточнили, что схема не нова: от тех, что существовали раньше, ее отличает только название передаваемого файла «фото.apk». Считая, что загружает снимок, пользователь может скачать вредоносный файл, установить его и запустить.
Эволюция схемы
Схема с картинками и переименованными файлами появилась еще в начале 2000-х годов — на заре появления интернета. Вирусы точно так же маскировали под фотографии и контент для взрослых (выглядело это как photo.exe и photo.rar.exe). Тогда, рассказывает «Известиям» руководитель Центра сервисов информационной безопасности компании МТС RED Андрей Дугин, атаки были в основном направлены на заражение домашних компьютеров.
— Например, в 2002 году террористы использовали фотографии на сайте eBay для передачи скрытых сообщений. В том же 2002 году был обнаружен вирус, заражающий файлы изображений формата JPEG. В 2008 — вирус Mocmex, скрывающийся в цифровых фотографиях, — говорит Дугин.
С развитием социальных сетей и мессенджеров мошенники стали распространять не вирусы, а фишинговые ссылки на вирусы, поясняет руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра компании «Газинформсервис» Дмитрий Овчинников. Например, от взломанного аккаунта приходило сообщение в стиле: «Ты вчера круто отличился, посмотри на себя со стороны». На сайте, естественно, не было никаких компрометирующих фото, а пользователя поджидало вредоносное ПО, добавляет эксперт.
Так старый метод получил новое развитие и стал использоваться уже не для компьютеров, а для смартфонов, поскольку сегодня люди чаще пользуются ими. Рассылки также перешли из электронных почт в мессенджеры, где ведется большая часть переписок.
Впрочем, схемы с пересылкой файлов на компьютеры сегодня тоже остаются актуальными. На них могут пересылаться не только картинки, но и, например, документы MS Office с включенными макросами, которые заражают устройство. Учитывая то, что мессенджеры стали устанавливать на рабочие станции и использовать их в рабочих группах, пересылка таких файлов несет в себе большую опасность для корпоративного сегмента.
— По мере того, как общество активно цифровизируется, грань между личным и рабочим пространством стирается, а старые схемы начинают оживляться и снова активно использоваться наравне с новыми, — заключает Овчинников.
Схемы с картинками
По словам Дмитрия Овчинникова, сами по себе схемы с картинками в мессенджерах обычно связаны либо с контентом для взрослых, либо с шокирующим контентом. Самое частое — это публикация обрезанного видео или фото в плохом качестве, которое возбуждает интерес у пользователя. Он нажимает на картинку и оказывается на фишинговом сайте или скачивает себе вирус.
Особую опасность представляют сообщения, которые пришли со взломанных аккаунтов. Тогда человек может быть уверен, что «фотографии» прислал его друг, и захочет их открыть.
— Чтобы не стать жертвой мошенников, надо с осторожностью относиться к любым файлам, даже к тем, которые вы получаете от своих знакомых, — напоминает эксперт. — Кроме того, когда фото пересылается через мессенджер, оно обычно приходит в виде картинки, которую видно в чате. А вот если прикрепленный документ в чате отображается как файл, это должно насторожить получателя.
По его словам, отличить настоящую картинку от вирусного ПО можно по формату. У фото обычно бывает расширение jpg, bmp, png, но в основном популярен формат jpg. У вирусного ПО — другой, например, АРК, как было в новой схеме с использованием Telegram. И, конечно, стоит обращать внимание на то, кто прислал файл. Если незнакомый человек, лучше ничего не открывать. А если друг — убедиться, что пишет именно он.
Способы защиты
Для того, чтобы защитить себя от мошенников, Дмитрий Овчинников рекомендует соблюдать несколько правил. Во-первых, установить на компьютер и телефон антивирусное ПО и отключить установку ПО из непроверенных источников. Это действие выполняется в настройках операционной системы смартфона.
— Обычно эта опция включается по умолчанию, но если пользователь загружал приложения из интернета, то она может быть и выключена. Это открывает устройство для мошенников. Если опцию включить, то установить ПО из скачанного APK-файла просто не получится. Операционная система заблокирует установку, — говорит Овчинников.
Кроме того, добавляет руководитель Центра сервисов информационной безопасности компании МТС RED Андрей Дугин, во всех мессенджерах нужно отключить автоматическую загрузку файлов (это легко делается в настройках) и не забывать устанавливать обновления на телефоне. Важно не переходить по сомнительным ссылкам, пришедшим в личные сообщения, и не сканировать непроверенные QR-коды.
— Обычные картинки и фотографии, имеющие расширение .jpeg, не могут нанести вред пользователю. А вот невнимательность может сыграть злую шутку. Потому, чтобы не стать жертвой злоумышленников, необходимо всегда обращать внимание на расширение файла, а также читать предупреждения операционной системы, — заключают в пресс-службе «Доктор Веб».
