Новая схема обмана через APK: почему нельзя переходить по ссылкам из СМС

В российских банках и сервисах фиксируется новая волна мошеннических атак, в которых злоумышленники используют тему «сертификатов безопасности» и установку приложений с расширением apk. Подробнее об уловке рассказала «Комсомольская правда».

В чем суть схемы мошенников

Злоумышленники звонят или пишут от имени банка и сообщают о якобы устаревшем сертификате безопасности или необходимости «активировать защиту счета». Под этим предлогом жертву убеждают установить приложение, которое приходит по ссылке в СМС или мессенджере и имеет расширение apk.

Цель подобных сообщений — вызвать у человека тревогу и подтолкнуть к установке вредоносного программного обеспечения на смартфон.

Что такое сертификат безопасности

Сертификат безопасности — это цифровой инструмент, который используется для шифрования данных и подтверждения подлинности сайтов. При корректной работе он обеспечивает защищенное соединение между пользователем и ресурсом.

В браузере наличие такого сертификата можно определить по значку замка в адресной строке. Это означает, что данные передаются в зашифрованном виде, а сайт подтвержден как подлинный.

На устройствах сертификаты также используются, но они относятся к работе приложений и операционной системы. Как правило, смартфоны и компьютеры автоматически распознают доверенные сертификаты, поэтому ручная установка пользователю не требуется.

При этом сертификаты не имеют отношения к банковским счетам и их «защите». Это ключевой момент, на котором строится обман: мошенники используют технический термин как повод для давления и запугивания.

Что такое файл .apk и почему он опасен

APK (Android Package Kit) — это формат установочных файлов для приложений на Android. По сути, это аналог установщика программы: после запуска файла начинается установка приложения на устройство.

Опасность заключается в том, что такой файл может содержать вредоносное программное обеспечение. После установки злоумышленники получают доступ к данным телефона — от переписок и фотографий до логинов и паролей, включая доступ к банковским приложениям.

Подобные программы могут долго оставаться незаметными: они собирают информацию и активируются в наиболее удобный для мошенников момент, например, когда владелец устройства не пользуется телефоном.

Почему схема работает

Мошенники используют сочетание технических терминов и реальных ситуаций. Например, сообщения о сбоях сертификатов действительно иногда встречаются при работе сайтов или сервисов, особенно при обновлениях или ограничениях доступа.

На этом фоне пользователи могут воспринимать подобные уведомления как привычные системные предупреждения и не настораживаться. Этим и пользуются злоумышленники, предлагая установить «обновленное защищенное приложение».

Как действовать, чтобы не стать жертвой

Специалисты по безопасности подчеркивают несколько базовых правил. Прежде всего, любые приложения банков и сервисов следует устанавливать только из официальных магазинов — Google Play или RuStore.

На устройствах Android по умолчанию включена защита от установки программ из неизвестных источников. Система дополнительно запрашивает подтверждение перед установкой apk-файлов, что снижает риск случайного заражения.

Отдельно рекомендуется проверять сообщения: если «банк» пишет в новом чате без истории переписки, это может быть признаком подделки. В таких случаях безопаснее самостоятельно обратиться в отделение банка или через официальное приложение.

Что делать при сомнительных сообщениях

Если приходит уведомление о необходимости «обновить защиту» или установить приложение по ссылке, специалисты советуют не переходить по таким адресам и не скачивать вложения. Даже если сообщение выглядит правдоподобно, оно может быть частью мошеннической схемы.

Для дополнительной защиты эксперты рекомендуют использовать антивирусные программы и внимательно следить за расширениями файлов.