МВД предупредило о новой схеме мошенничества: вирусы маскируют под архивы с фотографиями
Правоохранительные органы фиксируют рост новой категории цифровых атак, основанных на рассылке вредоносных программ под видом архивов с фотографиями. Как сообщили в киберполиции МВД России, злоумышленники активно используют файлы формата APK — тип установочного пакета Android — выдавая их за обычные медиаархивы.
Схема особенно эффективна в мессенджерах и социальных сетях, где пользователи часто обмениваются фотографиями и не подозревают, что скачанный файл может оказаться приложением.
Как работает схема
По данным МВД, атаки часто начинаются с безобидного сообщения: пользователей приглашают скачать «архив с фотографиями», «общую съёмку», «материалы с мероприятия» или «личные снимки». Файл внешне выглядит как фотоархив — нередко имеет название вида “IMG_2024_photos.zip”, но фактически является APK-пакетом.
После установки вредоносная программа запрашивает широкий набор разрешений:
- доступ к SMS и телефонным звонкам;
- чтение списка контактов;
- использование камеры и микрофона;
- контроль над уведомлениями и возможностью их перенаправления.
Получив эти разрешения, вирус фактически открывает злоумышленникам доступ к устройству.
Что происходит дальше:
- считываются одноразовые коды из банковских SMS;
- фиксируется переписка в мессенджерах;
- могут открываться сторонние ссылки без ведома владельца;
- собранные данные отправляются на удалённые серверы.
В ряде случаев используется подмена интерфейса: поверх экрана выводится фальшивая страница, визуально повторяющая популярный сервис для обмена фотографиями. Пользователь уверен, что использует привычную платформу, в то время как вредоносное ПО продолжает работать в фоне.
«Мошенники стали менее заметными»: эксперты о новой волне атак
Специалисты по информационной безопасности отмечают, что методы маскировки вредоносного кода серьёзно усложнились.
«Пользователи стали более настороженно относиться к подозрительным ссылкам, поэтому мошенники переключились на файловые атаки, —
объясняет один из экспертов отрасли. —
Приложение, маскирующееся под архив, вызывает меньше подозрений, особенно если приходит от “знакомого”, чей аккаунт уже взломан».
По оценкам аналитиков, тенденция к совершенствованию социальной инженерии наблюдается последние два-три года. Мошенники начали прорабатывать сценарии, побуждающие жертву к быстрым, импульсивным действиям — например, обещая «важные фото» или «материалы по работе».
Почему опасно устанавливать APK из неизвестных источников
Формат APK предназначен для установки приложений вне официальных магазинов, что само по себе несёт риски. При загрузке со сторонних сайтов Android выводит предупреждение, однако значительная часть пользователей его игнорирует.
Эксперты подчёркивают: легитимные приложения в Google Play проходят многоэтапную проверку, в то время как APK, присланный в мессенджере, может содержать практически любой код.
Статистика показывает, что треть пользователей Android хотя бы раз загружала APK извне — этим и пользуются преступники, создавая поддельные «просмотрщики фото», «галереи» и «архивы».
Рекомендации МВД: как защититься
Ведомство напоминает об основных принципах цифровой безопасности:
- Не устанавливать APK-файлы из непроверенных источников, даже если их прислал знакомый человек.
- Отключить автозагрузку медиафайлов в мессенджерах.
- Проверять расширение файлов — фото и видео никогда не распространяются в формате .apk.
- Использовать антивирусные решения, улавливающие подозрительные запросы к разрешениям.
- Перепроверять отправителя: если файл пришёл неожиданно, лучше уточнить, действительно ли его прислали.
Правоохранители подчёркивают, что своевременная реакция пользователей помогает существенно снизить ущерб от таких атак.
Масштаб проблемы растёт
Эксперты отмечают закономерность: активность мошенников увеличивается в период праздников и массовых мероприятий, когда люди чаще пересылают друг другу медиафайлы. В этот период повышается доверчивость, а значит — вероятность установить заражённый «фотоархив».
В МВД призывают россиян внимательнее относиться к цифровой гигиене, поскольку новые методы атак всё меньше напоминают стандартные схемы и становятся визуально неотличимыми от легальных сервисов.
Ранее журналисты сайта «Пронедра» писали, что играют на эмоциях и желании получить деньги: мошенники нацелились на семьи участников СВО
