Россиян предупредили о вирусе-вымогателе с шифровкой Android через Chrome

09.07.2026 08:40
По данным аналитиков центра мониторинга киберугроз одной из компаний, речь идет о вирусе-вымогателе, который способен шифровать файлы прямо через браузер. Такой подход делает угрозу особенно опасной: пользователь может даже не заподозрить, что обычный веб-сайт представляет собой ловушку.
Как отмечают эксперты, преступники используют для атаки легитимный инструмент File System Access API — механизм, который предназначен для удобной работы веб-приложений с файлами пользователя. В обычных условиях этот интерфейс применяется в полезных сервисах, но в руках злоумышленников он превращается в средство для скрытого запуска вредоносного скрипта. Опасный код маскируют под безобидный онлайн-сервис, а затем подталкивают жертву самостоятельно выдать ему доступ к своим данным.Для запуска атаки достаточно, чтобы пользователь перешел по специальной ссылке и открыл фальшивый веб-ресурс. После этого браузер запрашивает разрешение на доступ к папке с файлами, и если человек подтверждает запрос, вредоносный сценарий получает возможность начать шифрование. В результате злоумышленники могут заблокировать важные документы, фотографии и другие личные данные, после чего требуют выкуп за восстановление доступа.Специалисты предупреждают, что подобные методы становятся все более опасными именно потому, что используют доверие пользователя к привычным веб-технологиям. Чтобы снизить риск, рекомендуется не переходить по подозрительным ссылкам, внимательно проверять адреса сайтов и не предоставлять браузеру доступ к файлам без крайней необходимости. Также важно использовать актуальные средства защиты и регулярно создавать резервные копии, чтобы даже в случае атаки сохранить доступ к важной информации.В последние годы веб-браузеры все чаще становятся не просто средством просмотра страниц, а полноценной средой для работы с файлами и сервисами пользователя. Специалисты уточнили, что современные версии Chrome для Android после выдачи соответствующего разрешения могут позволять веб-страницам читать и даже перезаписывать файлы в выбранных каталогах, включая папки с фотографиями. На первый взгляд такая функция выглядит удобной, однако на практике она может создавать серьезные риски для конфиденциальности и безопасности.По мнению аналитиков, подобные возможности снижают настороженность пользователей, поскольку доступ к данным предоставляется через привычный и, казалось бы, надежный браузер. В результате злоумышленники могут использовать доверие к интерфейсу Chrome для получения доступа к личной информации, подмены файлов или незаметного сбора чувствительных данных. Особенно опасно то, что пользователь может не сразу заметить, какие именно разрешения были выданы и к каким папкам открыт доступ.Потенциальная угроза таких атак возрастает на фоне стремительного роста популярности онлайн-сервисов, мобильных приложений и облачных хранилищ. Чем больше данных люди держат в цифровой среде, тем привлекательнее она становится для атакующих. Кроме того, стандартные механизмы защиты конечных устройств и облачных платформ часто воспринимают обращения браузера к локальной файловой системе как нормальную активность доверенного процесса, из-за чего выявить вредоносные действия становится значительно сложнее.Таким образом, даже обычный веб-браузер на мобильном устройстве может стать каналом для утечки или повреждения данных, если пользователь не контролирует выдаваемые разрешения. Эксперты рекомендуют внимательнее относиться к запросам доступа, ограничивать работу браузера с локальными файлами и регулярно проверять настройки безопасности, чтобы снизить риск подобных атак.Эксперты рекомендуют с особой осторожностью относиться к любым запросам браузера на доступ к папкам и рассматривать их как потенциально опасные действия, особенно если речь идет о возможности изменения содержимого файлов. Не стоит разрешать подобные операции в каталогах, где хранятся личные фотографии, важные документы, архивы или коды восстановления, пока нет полной уверенности в том, что источник запроса действительно надежен и проверен. Такие разрешения могут показаться обычной технической формальностью, однако на практике они нередко открывают злоумышленникам путь к конфиденциальной информации и дают возможность вмешиваться в работу устройства. Поэтому перед подтверждением любого доступа важно внимательно проверять сайт, приложение или расширение, а также оценивать, действительно ли запрашиваемая функция необходима. Ранее в «Лаборатории Касперского» предупредили о вредоносной программе, которую киберпреступники распространяют под видом «игр для взрослых». После установки на устройство жертвы незаметно загружается скрытый модуль, который в течение нескольких дней может не проявлять активности, чтобы не вызвать подозрений. Затем он скачивает дополнительный компонент, позволяющий злоумышленникам получить удаленный контроль над системой и использовать зараженный компьютер в своих целях. Специалисты советуют соблюдать цифровую гигиену, не переходить по сомнительным ссылкам и не устанавливать файлы из непроверенных источников. Чем внимательнее пользователь относится к разрешениям и загрузкам, тем ниже риск потерять доступ к данным или столкнуться с серьезными последствиями заражения.В последние дни в России была выявлена масштабная проблема, связанная с безопасностью мобильных устройств: более 10 тысяч смартфонов на Android оказались заражены вирусом Falcon. Специалисты отмечают, что подобные угрозы особенно опасны, поскольку вредоносное программное обеспечение может незаметно получать доступ к личным данным пользователей, включая переписку, банковские приложения, контакты и другую конфиденциальную информацию. По предварительным данным, заражение могло распространяться через поддельные приложения, сомнительные ссылки и заражённые файлы, которые пользователи устанавливали без должной проверки. Эксперты по кибербезопасности предупреждают, что такие вирусы нередко маскируются под полезные программы, а после установки начинают действовать скрытно, затрудняя их обнаружение. Особенно уязвимыми оказываются устройства, на которых не обновляется система безопасности и отключена проверка приложений. В связи с этим пользователям Android-устройств рекомендуют проявлять повышенную осторожность: устанавливать программы только из официальных магазинов, регулярно обновлять систему, использовать антивирусные решения и не переходить по подозрительным ссылкам. Кроме того, важно проверять разрешения, которые запрашивают приложения, и своевременно удалять всё, что вызывает сомнения. Специалисты подчеркивают, что инцидент с вирусом Falcon ещё раз показывает, насколько важна цифровая гигиена в повседневной жизни. Чем внимательнее пользователь относится к защите своего смартфона, тем ниже риск потерять личные данные или столкнуться с финансовыми потерями. В условиях роста числа киберугроз такие меры становятся не просто рекомендацией, а необходимостью.