Россиян предупредили о вирусе-вымогателе с шифровкой Android через Chrome

09.07.2026 08:40
Злоумышленники все чаще используют браузер как точку входа, а сама атака выглядит для пользователя почти незаметно и может начинаться с обычного перехода по ссылке. Это делает подобные угрозы особенно коварными: человек не всегда понимает, что сам открывает доступ к своим данным.
Как сообщили «Газете.ру» аналитики центра мониторинга киберугроз одной из компаний, вредоносная программа способна шифровать файлы на Android-устройствах прямо через браузер, не прибегая к эксплуатации уязвимостей и не получая расширенных прав доступа. Для реализации схемы преступники используют легитимный File System Access API — интерфейс, который позволяет веб-приложениям работать с файлами пользователя. Опасный скрипт при этом маскируется под полезный онлайн-сервис, чтобы не вызвать подозрений у жертвы.Атака обычно начинается с того, что пользователь переходит по ссылке на поддельный сайт или сервис. После этого браузер запрашивает разрешение на доступ к папке с файлами, и если человек соглашается, вредоносный скрипт получает возможность взаимодействовать с данными на устройстве. В результате файлы могут быть зашифрованы, а доступ к ним — заблокирован до уплаты выкупа.Специалисты подчеркивают, что подобные угрозы особенно опасны тем, что используют официальные возможности браузеров и потому могут выглядеть вполне безопасно. Чтобы снизить риски, пользователям рекомендуется осторожно относиться к неизвестным ссылкам, не выдавать доступ к файлам сомнительным сайтам и внимательно читать запросы браузера на разрешения. В условиях, когда киберпреступники все чаще используют не сложные взломы, а социальную инженерию и доверие к привычным сервисам, именно внимательность становится одной из главных мер защиты.В последние годы браузеры все чаще становятся не просто средством просмотра сайтов, а полноценным инструментом работы с файлами, документами и мультимедийным контентом. На этом фоне особенно важно понимать, что даже привычные функции могут нести скрытые риски для конфиденциальности.Специалисты уточнили, что современные версии браузера Chrome для операционной системы Android после получения соответствующего разрешения позволяют веб-страницам читать и перезаписывать файлы в выбранных каталогах, в том числе в папках с фотографиями. По мнению аналитиков, это снижает настороженность пользователей и создает для злоумышленников дополнительные возможности для доступа к личным данным, особенно если человек не до конца понимает, какие именно права он предоставляет сайту.Дополнительную опасность подобные атаки представляют на фоне роста популярности онлайн-сервисов, веб-приложений и облачного хранения данных, когда пользователи все чаще синхронизируют информацию между устройствами. В таких условиях вредоносная страница может маскироваться под полезный сервис или обычный рабочий инструмент, а сам факт обращения браузера к локальной файловой системе не всегда вызывает подозрения.При этом стандартные механизмы защиты конечных устройств и облачных сервисов, как правило, воспринимают действия браузера как легитимную активность доверенного процесса. Именно поэтому выявить подобные атаки бывает сложно: системы безопасности нередко не отличают обычную работу веб-приложения от попытки несанкционированного доступа к важным файлам.Эксперты советуют внимательнее относиться к выдаче разрешений, регулярно проверять, какие сайты и приложения получили доступ к данным, а также по возможности ограничивать работу с важными файлами через браузер. Чем меньше доверия к незнакомым веб-ресурсам, тем ниже вероятность, что личная информация окажется под угрозой.Переписанный текст: Эксперты советуют с особой осторожностью относиться к любым запросам браузера на доступ к папкам и воспринимать их как потенциально опасные действия. Важно не предоставлять разрешение на изменение файлов в каталогах, где хранятся личные фотографии, важные документы, резервные копии и коды восстановления, если нет полной уверенности в надежности источника. Такие разрешения могут открыть злоумышленникам путь к конфиденциальной информации и привести к потере данных или их несанкционированному изменению.Кроме того, специалисты напоминают, что вредоносные программы часто маскируются под безобидный или привлекательный контент, чтобы обмануть пользователя. Ранее в «Лаборатории Касперского» предупредили о вирусе, который киберпреступники распространяют под видом «игр для взрослых». После установки на устройство скрытый модуль некоторое время не проявляет активности, что затрудняет его обнаружение, а затем загружает дополнительный компонент. Именно он предоставляет злоумышленникам удаленный контроль над системой и позволяет выполнять действия без ведома владельца.Чтобы снизить риски, рекомендуется проверять источник любых файлов и приложений, не открывать подозрительные ссылки и не выдавать лишние разрешения программам, чье происхождение вызывает сомнения. Также полезно регулярно обновлять систему, использовать антивирусную защиту и создавать резервные копии важных данных.В России зафиксирована масштабная киберугроза: более 10 тысяч смартфонов на Android оказались заражены вирусом Falcon. По данным специалистов, вредоносное программное обеспечение распространялось скрытно и могло долгое время оставаться незамеченным для владельцев устройств.Эксперты отмечают, что подобные вирусы особенно опасны тем, что способны получать доступ к личным данным, перехватывать конфиденциальную информацию и нарушать нормальную работу смартфона. В таких случаях под угрозой оказываются не только переписки и фотографии, но и банковские приложения, учетные записи в социальных сетях, а также другие сервисы, которыми человек пользуется ежедневно.По словам аналитиков, массовое заражение Android-устройств подчеркивает важность регулярного обновления системы, установки приложений только из официальных источников и использования надежных средств защиты. Пользователям рекомендуется внимательнее следить за поведением смартфона: резкий рост расхода батареи, появление неизвестных программ и необычная активность в сети могут быть признаками присутствия вируса.Таким образом, инцидент с Falcon стал очередным напоминанием о том, что кибербезопасность сегодня является необходимой частью повседневной жизни. Чем больше люди используют смартфоны для работы, общения и хранения личной информации, тем выше становится цена одной неосторожной ошибки.