APK сам по себе не зло. Через APK ставят приложения с GitHub, F-Droid, корпоративные сборки, беты, софт не из Google Play. Проблема начинается не с формата файла, а с ситуации: вам в мессенджере присылают bank_update.apk, delivery.apk, bonus.apk и пишут: “Срочно установите, иначе заявка сгорит”.
Вот тут телефон уже держат за ручку к мусорке.
APK — это установочный пакет Android. Если вы его запускаете из Telegram, Chrome или файлового менеджера, Android обычно просит разрешить установку из этого источника. То есть вы не просто ставите файл. Вы ещё открываете конкретному приложению право устанавливать APK.
Красный флаг №1:
“Разрешите установку из Telegram / Chrome / файлового менеджера”.
Нормальный банк, маркетплейс, доставка и Госуслуги не должны присылать приложение файлом в чат. Приложение ищется руками: Google Play, RuStore, официальный сайт, но не кнопка из сообщения от “службы поддержки”.
Дальше начинается самое весёлое. Мошенническое приложение редко пишет на экране: “Здравствуйте, я сейчас украду ваши деньги”. Оно просит обычные на вид разрешения.
SMS — чтобы видеть коды подтверждения.
Уведомления — чтобы читать пуши от банков и сервисов.
Специальные возможности — чтобы видеть элементы экрана и нажимать кнопки вместо пользователя.
Поверх других окон — чтобы рисовать фейковые окна поверх настоящих приложений.
Администратор устройства — чтобы потом сложнее было удалить приложение.
VPN — чтобы прогонять трафик через себя и подсовывать мусор.
И человек всё это нажимает, потому что “ну приложение же для доставки, наверное так надо”.
Нет, не надо. Доставке не нужны специальные возможности. Купону не нужен доступ к SMS. “Чеку” не надо рисовать поверх экрана. А “обновлению банка” из Telegram вообще не место на телефоне.
Что делать, если прислали APK:
1. Не открывать файл.
Даже “просто посмотреть”. Установочный файл не надо изучать пальцем.
2. Проверить приложение вручную.
Открыли магазин приложений или официальный сайт сами. Не по ссылке из сообщения.
3. Не включать установку из неизвестных источников под диктовку.
Если вам прямо объясняют, куда нажать, это уже часть схемы.
4. Не давать SMS, уведомления, специальные возможности и доступ поверх окон.
Если приложение без этих прав “не работает” — отлично, пусть не работает.
5. Если уже установили APK — быстро действовать.
Включить авиарежим, удалить приложение, проверить Play Protect, посмотреть специальные возможности и администраторов устройства. Если вводили карту, пароль, код из SMS или логин от банка — звонить в банк и менять пароли.
Play Protect находится тут:
Google Play → профиль → Play Protect → Проверить
Это не броня от всего на свете, но как первая быстрая проверка после подозрительной установки — нормальный шаг.
И да, для тех, кто сейчас напишет “я всю жизнь ставлю APK и живой”: речь не про нормальные APK из понятных источников. Речь про файл из чата, который прислали с давлением, срочностью и инструкцией “включите вот эту галочку”. Это не установка приложения. Это социальная инженерия с кнопкой “Разрешить”.
Главная мысль простая:
если приложение нужно банку, доставке или маркетплейсу — вы найдёте его сами. Если приложение само пришло к вам файлом в чат — оно пришло не помогать.
