Специалисты предупредили о вирусе, шифрующем файлы на Android прямо через браузер Chrome

Специалисты предупредили о вирусе, шифрующем файлы на Android прямо через браузер Chrome

Изображение: recraft

Специалисты по информационной безопасности зафиксировали новый способ атак на Android-устройства, при котором вредоносное шифрование файлов запускается напрямую из браузера Chrome. Аферистам не нужно устанавливать приложение, эксплуатировать уязвимости системы или запрашивать расширенные права. Достаточно уговорить пользователя открыть определённую страницу и выдать ей разрешение на работу с файлами.

Аналитики центра мониторинга киберугроз компании «Спикател» рассказали «Газете.Ru», что новая схема опирается на легальный интерфейс File System Access API, разработанный для работы веб-приложений с пользовательскими файлами. Преступники маскируют вредоносный код под безобидный онлайн-сервис. Приманкой обычно служат сайты, обещающие обработку фотографий с помощью нейросетей или другие популярные интернет-инструменты.

После перехода по ссылке пользователю предлагают разрешить браузеру доступ к выбранной папке. Если согласие получено, веб-страница может свободно работать с файлами внутри этого каталога. Данный механизм и позволяет злоумышленникам запускать шифрование данных без установки отдельного вредоносного приложения.

Современные версии Chrome для Android после выдачи соответствующего разрешения позволяют веб-страницам читать и изменять содержимое файлов в выбранных каталогах. Речь прежде всего о папках с фотографиями и другими ценными данными. Такая особенность снижает настороженность пользователей — запрос поступает от самого браузера, к которому большинство людей давно привыкли относиться с доверием.

Эксперты выделили несколько причин, по которым схема оказывается результативной:

  • жертва принимает вредоносный ресурс за легальный ИИ-сервис для обработки фото;
  • запрос доступа исходит от привычного браузера и не вызывает подозрений;
  • защитные средства воспринимают действия браузера как работу доверенного приложения;
  • шифрование запускается без установки отдельного вредоносного файла на устройство.

В компании «Спикател» полагают, что риск подобных атак растёт вместе с распространением облачных сервисов и разнообразных онлайн-инструментов. К любым запросам браузера на предоставление доступа к папкам следует относиться как к потенциально опасным действиям. Разрешение на просмотр или изменение файлов стоит выдавать только тем сайтам, в надёжности которых пользователь уверен полностью. Повышенную осторожность эксперты советуют соблюдать при работе с каталогами, где хранятся фотографии, документы, резервные коды восстановления и прочая важная личная информация.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: