Специалисты предупредили о вирусе, шифрующем файлы на Android прямо через браузер Chrome

Изображение: recraft
Специалисты по информационной безопасности зафиксировали новый способ атак на Android-устройства, при котором вредоносное шифрование файлов запускается напрямую из браузера Chrome. Аферистам не нужно устанавливать приложение, эксплуатировать уязвимости системы или запрашивать расширенные права. Достаточно уговорить пользователя открыть определённую страницу и выдать ей разрешение на работу с файлами.
Аналитики центра мониторинга киберугроз компании «Спикател» рассказали «Газете.Ru», что новая схема опирается на легальный интерфейс File System Access API, разработанный для работы веб-приложений с пользовательскими файлами. Преступники маскируют вредоносный код под безобидный онлайн-сервис. Приманкой обычно служат сайты, обещающие обработку фотографий с помощью нейросетей или другие популярные интернет-инструменты.
После перехода по ссылке пользователю предлагают разрешить браузеру доступ к выбранной папке. Если согласие получено, веб-страница может свободно работать с файлами внутри этого каталога. Данный механизм и позволяет злоумышленникам запускать шифрование данных без установки отдельного вредоносного приложения.
Современные версии Chrome для Android после выдачи соответствующего разрешения позволяют веб-страницам читать и изменять содержимое файлов в выбранных каталогах. Речь прежде всего о папках с фотографиями и другими ценными данными. Такая особенность снижает настороженность пользователей — запрос поступает от самого браузера, к которому большинство людей давно привыкли относиться с доверием.
Эксперты выделили несколько причин, по которым схема оказывается результативной:
- жертва принимает вредоносный ресурс за легальный ИИ-сервис для обработки фото;
- запрос доступа исходит от привычного браузера и не вызывает подозрений;
- защитные средства воспринимают действия браузера как работу доверенного приложения;
- шифрование запускается без установки отдельного вредоносного файла на устройство.
В компании «Спикател» полагают, что риск подобных атак растёт вместе с распространением облачных сервисов и разнообразных онлайн-инструментов. К любым запросам браузера на предоставление доступа к папкам следует относиться как к потенциально опасным действиям. Разрешение на просмотр или изменение файлов стоит выдавать только тем сайтам, в надёжности которых пользователь уверен полностью. Повышенную осторожность эксперты советуют соблюдать при работе с каталогами, где хранятся фотографии, документы, резервные коды восстановления и прочая важная личная информация.



