Видео, демонстрирующее процесс взлома, быстро вызвало фурор в соцсетях: злоумышленник отправляет жертве видео, которое на самом деле является скрытым APK-файлом (приложением). Таким образом, если пользователь делает несколько неосмотрительных нажатий, соглашаясь со всем, что требуется вредоносной программе, взломщики могут получить полный удаленный доступ к смартфону пользователя.
Тем не менее, попасть в эту ловушку не так уж просто: система изначально предупреждает об установке приложения из неавторизованного источника, поэтому пользователю необходимо вручную разрешить Telegram установку сторонних программ, а затем вернуться и подтвердить установку вредоносного приложения. Более того, программа-взломщик потребует предоставление ей полного доступа к смартфону через настройки — на этом этапе даже невнимательный пользователь однозначно задумается о безопасности и необходимости дальнейших действий.
Если же все три зловещих шага были сделаны, хакеры получают полный контроль над устройством и доступ к файловой системе. Вполне вероятно, что для исправления ситуации на этом этапе можно вынуть SIM-карту и отключить домашний Wi-Fi, ограничив передачу данных злоумышленникам и вручную удалив вредоносное ПО (рекомендуем делать это через безопасный режим), однако до этого этапа лучше не доводить, ведь для кражи личных данных опытным злоумышленникам потребуется совсем не много времени.
Конечно, всегда лучше трижды проверять файлы, отправленные вам третьими лицами, а особенно те, которые помечены как приложения. Не исключено, что в будущем на базе существующего эксплойта появятся и другие, способные обходить некоторые защитные механизмы старых версий Android и взламывать девайсы в два или даже один клик пользователя.
О том, сколько компании платят за выкуп своих данных у хакеров, читайте в нашем материале.
