Вестник Киберполиции России
@cyberpolice_rus
Формат .APK и связанные с ним опасности
Если у вас Android, то любое приложение, установленное на вашем устройстве, использует .apk (Android Package Kit) — это специальный установочный файл, содержащий код, ресурсы и параметры программы.
APK-файл — это архив, внутри которого находятся все компоненты приложения.
Android использует несколько механизмов для защиты пользователей от вредоносных APK:
Google Play Protect – встроенная система безопасности Google Play, которая анализирует файлы перед установкой. Она работает при загрузке приложения и проверяет его цифровую подпись и поведенческий код. Также, если включён Play Protect, любой APK-файл проверяется перед установкой, но только если его скачали с официального источника.
Dynamic Code Analysis – Android может сканировать поведение установленного APK, но это не защищает от сложных вредоносных программ, которые активируются позже.
Какие бывают вредоносные APK?
Фишинговые APK – замаскированные под легальные приложения (например, «Google Play Update»), крадут пароли и платёжные данные.
Троянские APK – получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги.
Шпионские APK – скрыто записывают звонки, отслеживают местоположение и копируют переписки.
Бэкдоры – позволяют хакерам удалённо управлять устройством.
Как защититься от опасных APK?
Скачивайте приложения только из проверенных источников.
RuStore – официальный российский магазин приложений, созданный при поддержке VK и Минцифры России. В RuStore каждое приложение проходит проверку безопасности на соответствие требованиям перед публикацией. Также проверку проводят Google Play, Galaxy Store, Huawei AppGallery, F-Droid.
Используйте надежные антивирусные приложения.
Используйте сервисы анализа APK. VirusTotal, HashDroid, Checksum Calculator позволяют проверить файлы перед установкой.
Следите за разрешениями. Если фонарик требует доступ к контактам или камере — это тревожный сигнал.
Подписаться на Киберполицию России
Вконтакте
Одноклассники
Чат-бот Киберполиции России
Если у вас Android, то любое приложение, установленное на вашем устройстве, использует .apk (Android Package Kit) — это специальный установочный файл, содержащий код, ресурсы и параметры программы.APK-файл — это архив, внутри которого находятся все компоненты приложения.
Android использует несколько механизмов для защиты пользователей от вредоносных APK:
Google Play Protect – встроенная система безопасности Google Play, которая анализирует файлы перед установкой. Она работает при загрузке приложения и проверяет его цифровую подпись и поведенческий код. Также, если включён Play Protect, любой APK-файл проверяется перед установкой, но только если его скачали с официального источника.
Dynamic Code Analysis – Android может сканировать поведение установленного APK, но это не защищает от сложных вредоносных программ, которые активируются позже.
Какие бывают вредоносные APK?
Фишинговые APK – замаскированные под легальные приложения (например, «Google Play Update»), крадут пароли и платёжные данные.
Троянские APK – получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги.
Шпионские APK – скрыто записывают звонки, отслеживают местоположение и копируют переписки.
Бэкдоры – позволяют хакерам удалённо управлять устройством.
Как защититься от опасных APK?
Скачивайте приложения только из проверенных источников.RuStore – официальный российский магазин приложений, созданный при поддержке VK и Минцифры России. В RuStore каждое приложение проходит проверку безопасности на соответствие требованиям перед публикацией. Также проверку проводят Google Play, Galaxy Store, Huawei AppGallery, F-Droid.
Используйте надежные антивирусные приложения. Используйте сервисы анализа APK. VirusTotal, HashDroid, Checksum Calculator позволяют проверить файлы перед установкой.Следите за разрешениями. Если фонарик требует доступ к контактам или камере — это тревожный сигнал.Подписаться на Киберполицию России Вконтакте ОдноклассникиЧат-бот Киберполиции России
👍 193
🔥 30
🤝 20
❤ 13
⚡ 4
👏 3
🕊 2
💯 2
661 56K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram