Если у вас Android, то любое приложение, установленное на вашем устройстве, использует .apk (Android Package Kit) — это специальный установочный файл, содержащий код, ресурсы и параметры программы.

APK-файл — это архив, внутри которого находятся все компоненты приложения.

Android использует несколько механизмов для защиты пользователей от вредоносных APK:
Google Play Protect – встроенная система безопасности Google Play, которая анализирует файлы перед установкой. Она работает при загрузке приложения и проверяет его цифровую подпись и поведенческий код. Также, если включён Play Protect, любой APK-файл проверяется перед установкой, но только если его скачали с официального источника.

Dynamic Code Analysis – Android может сканировать поведение установленного APK, но это не защищает от сложных вредоносных программ, которые активируются позже.
Какие бывают вредоносные APK?

Фишинговые APK – замаскированные под легальные приложения (например, «Google Play Update»), крадут пароли и платёжные данные.
Троянские APK – получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги.
Шпионские APK – скрыто записывают звонки, отслеживают местоположение и копируют переписки.
Бэкдоры – позволяют хакерам удалённо управлять устройством.

Как защититься от опасных APK?
Скачивайте приложения только из проверенных источников.
RuStore – официальный российский магазин приложений, созданный при поддержке VK и Минцифры России. В RuStore каждое приложение проходит проверку безопасности на соответствие требованиям перед публикацией. Также проверку проводят Google Play, Galaxy Store, Huawei AppGallery, F-Droid.

Используйте надежные антивирусные приложения.
Используйте сервисы анализа APK. VirusTotal, HashDroid, Checksum Calculator позволяют проверить файлы перед установкой.
Следите за разрешениями. Если фонарик требует доступ к контактам или камере — это тревожный сигнал.

В мессенджерах участились случаи появления аккаунтов, предлагающих услуги по перегону и приобретению автомобилей из-за рубежа. Злоумышленники используют высокий спрос на такую технику, предлагая гражданам выгодные условия и короткие сроки доставки.

Одним из требований является оплата в криптовалюте. Потерпевшему предлагают установить приложение для криптокошелька, а затем просят перевести крупную сумму денег «для подтверждения платежеспособности» или вступительного платежа.

Типичные признаки мошенничества:

 Предложение о покупке автомобиля по цене значительно ниже рыночной.

Требование оплаты исключительно криптовалютой.

 Настойчивые призывы к быстрой сделке под предлогом повышения цен.

 Переход по ссылкам от незнакомых лиц для «подтверждения платежа» или «оформления документов».

Рекомендации:

 Крайне осторожно подходите к предложениям о покупке авто по «слишком выгодным» ценам.

Избегайте расчетов криптовалютой.

 Никогда не переходите по ссылкам, присланным незнакомыми лицами.

 И не сообщайте коды из SMS и данные банковских карт третьим лицам.