О файлах формата .APK и связанных с ним опасностях рассказали специалисты УБК МВД России.
Если у вас устройство на базе Android, то все приложения, установленные на нём, используют формат .apk (Android Package Kit). Это специальный установочный файл, который содержит код, ресурсы и параметры программы.
APK-файл представляет собой архив, в котором находятся все компоненты приложения.
Android применяет несколько механизмов для защиты пользователей от вредоносных APK:
1. Google Play Protect — встроенная система безопасности Google Play, которая анализирует файлы перед установкой. Она работает при загрузке приложения, проверяя его цифровую подпись и поведенческий код. Если включён Play Protect, любой APK-файл проходит проверку перед установкой, но только если он скачан с официального источника.
2. Dynamic Code Analysis — Android может сканировать поведение установленного APK, однако это не защищает от сложных вредоносных программ, которые могут активироваться позже.
Какие бывают вредоносные APK:
— Фишинговые APK — замаскированные под легитимные приложения, такие как «Google Play Update», эти файлы крадут пароли и платёжные данные.
— Троянские APK — получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги.
— Шпионские APK — скрыто записывают звонки, отслеживают местоположение и копируют переписки.
— Бэкдоры — предоставляют хакерам возможность удалённого управления устройством.

Как защититься от опасных APK:
— Скачивайте приложения только из проверенных источников.
— RuStore — официальный российский магазин приложений, созданный при поддержке VK и Минцифры России. Каждое приложение в RuStore проходит проверку безопасности на соответствие требованиям перед публикацией. Аналогичную проверку проводят Google Play, Galaxy Store, Huawei AppGallery и F-Droid.
— Используйте надёжные антивирусные приложения.
— Пользуйтесь сервисами анализа APK, такими как VirusTotal, HashDroid и Checksum Calculator, чтобы проверить файлы перед установкой.
— Обращайте внимание на разрешения. Если приложение, например, фонарик, требует доступ к контактам или камере — это должно вызвать подозрение.