«Вопрос о том, могут ли новогодние открытки в мессенджерах содержать вирусы, действительно вызывает беспокойство, особенно в период массовых рассылок. Нужно понимать, что обычные изображения в форматах JPG или PNG не способны заражать устройство сами по себе», — поделился он.
Для этого необходимо, чтобы в системе существовала старая, давно не исправленная уязвимость, которая неправильно обрабатывает повреждённое изображение, добавил Зыков.
«Такие ошибки встречались в ранних версиях Android, и с учётом статистики заметно, что значительная часть устройств в России до сих пор работает на Android 9, 8 и даже 7, которые уже много лет не получают обновлений безопасности», — отметил он.
Теоретически подобные устройства могут быть подвержены старым эксплойтам, если злоумышленник специально подготовит изображение, предупредил эксперт.
«Однако в реальной практике массовых атак используется иной подход. Сегодня из-за санкций пользователи вынуждены скачивать APK-файлы вручную. Для этого им приходится включать установку приложений из неизвестных источников, что резко увеличивает риск», — пояснил он.
По его словам, этим активно пользуются злоумышленники.
«Они маскируют вредоносное приложение под безобидную открытку, называя файл «поздравление.jpg.apk» или похожим образом. На экране это выглядит как медиафайл. Человек нажимает на него в потоке праздничных сообщений и сам подтверждает установку», — заметил он.
Зыков добавил, что чаще всего новогодние APK содержат трояны-вымогатели, банковские трояны, шпионские модули или расширенные инструменты удалённого управления.
Ранее эксперт по борьбе с мошенничеством Екатерина Дуб рассказала, что перед Новым годом злоумышленники создадут новые схемы.