Взлом Android-смартфонов через Telegram стал возможен путем отправки видеофайлов.
Когда пользователь получает такое видео, оно на самом деле является скрытым приложением (APK-файлом). Если пользователь неосторожно соглашается на все требования вредоносной программы, злоумышленники получают полный удаленный доступ к его смартфону.
Однако, чтобы попасть в эту ловушку, нужно выполнить несколько шагов. Система предупреждает пользователя о возможной установке приложения из неавторизованного источника, и ему нужно вручную разрешить Telegram устанавливать сторонние программы.
Затем пользователю придется подтвердить установку вредоносного приложения. На этом этапе невнимательный пользователь обычно задумывается о безопасности и возможных угрозах.
Чтобы защитить свои данные, важно не передавать конфиденциальную информацию третьим лицам и избегать установки приложений в обход официального магазина Play Store.
Если все три шага были выполнены, хакеры получают полный контроль над устройством и доступ к файловой системе. Возможно, в такой ситуации можно попытаться ограничить передачу данных злоумышленникам, извлекая SIM-карту и отключая домашний Wi-Fi.
Также можно попытаться удалить вредоносное ПО в безопасном режиме. Однако лучше не доводить ситуацию до такого этапа, так как опытным злоумышленникам потребуется немного времени для кражи личных данных.
Основными целями злоумышленников обычно являются банковские приложения и аккаунты в социальных сетях. Важно всегда тщательно проверять файлы, отправленные третьими лицами, особенно если они являются приложениями.
В будущем могут появиться и другие эксплойты, способные обходить защитные механизмы старых версий Android и взламывать устройства в один или два клика пользователя.
Источник: hi-tech.mail.ru.