Санкт-Петербургская
региональная общественная организация
социальной, психологической и правовой помощи
“ЦЕНТР ЗАЩИТЫ И РАЗВИТИЯ ЛИЧНОСТИ”

APK-файл. То, что не нужно трогать!

В давние времена, когда пользователи только-только начинали осваивать сеть Интернет и с восторгом знакомились с возможностями электронной почты, знающие люди предупреждали неофитов:

  • НИКОГДА не открывайте вложения в письмах, если это файл с расширением «.exe»!

Все знали, что это так называемый исполняемый файл, который является ВИРУСНОЙ программой.

Прошли годы и сейчас всем необходимо быть внимательными и запомнить аналогичное правило, касающееся файлов с расширением «.apk», которые могут маскироваться под текст, аудио, видео, фото и иные файлы.

Если у вас Android, то любое приложение, установленное на вашем устройстве, использует .apk (Android Package Kit) — это специальный установочный файл, содержащий код, ресурсы и параметры программы. APK-файл — это архив, внутри которого находятся все компоненты приложения.

⚠ Android использует несколько механизмов для защиты пользователей от вредоносных APK:

👉 Google Play Protect – встроенная система безопасности Google Play, которая анализирует файлы перед установкой. Она работает при загрузке приложения и проверяет его цифровую подпись и поведенческий код. Также, если включён Play Protect, любой APK-файл проверяется перед установкой, но только если его скачали с официального источника.

👉 Dynamic Code Analysis – Android может сканировать поведение установленного APK, но это не защищает от сложных вредоносных программ, которые активируются позже.

Какие бывают вредоносные APK?

Фишинговые APK – замаскированные под легальные приложения (например, «Google Play Update»), крадут пароли и платёжные данные.

Троянские APK – получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги.

Шпионские APK – скрыто записывают звонки, отслеживают местоположение и копируют переписки.

Бэкдоры – позволяют хакерам удалённо управлять устройством.

Как защититься от опасных APK?

📌 Скачивайте приложения ТОЛЬКО из проверенных источников.
RuStore – официальный российский магазин приложений, созданный при поддержке VK и Минцифры России. В RuStore каждое приложение проходит проверку безопасности на соответствие требованиям перед публикацией. Также проверку проводят Google Play, Galaxy Store, Huawei AppGallery, F-Droid.

📌 Используйте надежные антивирусные приложения.

📌 Используйте сервисы анализа APK. VirusTotal, HashDroid, Checksum Calculator позволяют проверить файлы перед установкой.

📌 Следите за разрешениями. Если фонарик требует доступ к контактам или камере, а калькулятору зачем-то нужны ваши фотографии и другие файлы — это ТРЕВОЖНЫЙ сигнал.

Будьте бдительны!
Не торопитесь открывать файлы в эмоционально-тревожных сообщениях, даже если они получены от знакомых людей. Помните, мошенники манипулируют вашими эмоциями!

Репостить ВКонтакте и предупредить