Видео, демонстрирующее процесс взлома, быстро вызвало фурор в соцсетях: злоумышленник отправляет жертве видео, которое на самом деле является скрытым APK-файлом (приложением). Таким образом, если пользователь делает несколько неосмотрительных нажатий, соглашаясь со всем, что требуется вредоносной программе, взломщики могут получить полный удаленный доступ к смартфону пользователя.
Тем не менее, попасть в эту ловушку не так уж просто: система изначально предупреждает об установке приложения из неавторизованного источника, поэтому пользователю необходимо вручную разрешить Telegram установку сторонних программ, а затем вернуться и подтвердить установку вредоносного приложения. Более того, программа-взломщик потребует предоставление ей полного доступа к смартфону через настройки — на этом этапе даже невнимательный пользователь однозначно задумается о безопасности и необходимости дальнейших действий.
![Для защиты своих данных не передавайте конфиденциальную информацию третьим лицам и по возможности не устанавливайте приложения в обход Play Store Для защиты своих данных не передавайте конфиденциальную информацию третьим лицам и по возможности не устанавливайте приложения в обход Play Store](https://resizer.mail.ru/p/dd64fc6e-70b4-5a31-9451-29375e2e2c30/AQAKETlfmfIp4xU4Lxe1n1CCM4xrmoF17Aru0TSjlzGQWyItMD8g4H4Egik_jlxDBoa7YyQVUyPyv8jJTrGfUsk8HZQ.jpg)
Если же все три зловещих шага были сделаны, хакеры получают полный контроль над устройством и доступ к файловой системе. Вполне вероятно, что для исправления ситуации на этом этапе можно вынуть SIM-карту и отключить домашний Wi-Fi, ограничив передачу данных злоумышленникам и вручную удалив вредоносное ПО (рекомендуем делать это через безопасный режим), однако до этого этапа лучше не доводить, ведь для кражи личных данных опытным злоумышленникам потребуется совсем не много времени.
![Первоочередными целями злоумышленников являются банковские приложения и аккаунты социальных сетей Первоочередными целями злоумышленников являются банковские приложения и аккаунты социальных сетей](https://resizer.mail.ru/p/355e5d89-4a18-5f4f-9e3a-0db166c9db13/AQAK3G-Bskwf3inNW5LRtUE_jsQqxx5c4eoPAZSicUgUPikuj9QEllYGYWcGzM5cgg0zkgfkAR2gi_YJcXuEo2fNz_g.jpg)
Конечно, всегда лучше трижды проверять файлы, отправленные вам третьими лицами, а особенно те, которые помечены как приложения. Не исключено, что в будущем на базе существующего эксплойта появятся и другие, способные обходить некоторые защитные механизмы старых версий Android и взламывать девайсы в два или даже один клик пользователя.
О том, сколько компании платят за выкуп своих данных у хакеров, читайте в нашем материале.