Если у вас Android-смартфон, будьте внимательны: мошенники нашли новый способ кражи ваших данных — даже без вашего ведома. Метод называется TapTrap, и он может заставить вас нечаянно разрешить доступ к камере, микрофону и другим важным функциям.
Fox News / Cyber Guy Report cообщает, что команда исследователей обнаружила уязвимость в Android. Злоумышленники могут создать почти невидимую «перекрывающую» картинку, которая накладывается на обычное приложение.
Вы думаете, что нажимаете, например, кнопку «Старт» в игре, а на самом деле — разрешаете приложению доступ к камере или отправляете данные.
По-русски TapTrap можно перевести как «Ловушка касаний» — название отражает суть атаки: ловля или перехват нажатий (касаний) на экране телефона незаметным способом.
Как это работает
Вредоносное приложение запускает прозрачный экран, который полностью принимает нажатия.
Этот экран маскируется под обычное окно приложения, но на самом деле вызывает системные запросы, например, «Разрешить доступ к микрофону?».
Вы ничего не подозреваете и нажимаете «Разрешить», потому что не видите настоящего запроса.
Почему это опасно
Более 76% приложений в Google Play уязвимы к такому приёму. Это не значит, что они вредоносные — просто они не защищены от такого трюка.
Даже новейшие смартфоны, например Google Pixel 8a, пока не защищены от этой уязвимости.
Даже безопасные системы, такие как GrapheneOS, временно подвержены риску (хотя обещают исправление в следующем обновлении).
Как защититься
1. Используйте антивирус или приложение мобильной безопасности.
Они могут выявлять приложения, которые ведут себя подозрительно или используют скрытые «наложения».
2. Осторожно выбирайте приложения.
Не скачивайте всё подряд — особенно из рекламы. Проверьте разработчика, отзывы и запрашиваемые разрешения.
3. Устанавливайте приложения только из Google Play.
Не скачивайте APK с непонятных сайтов — это повышает риск.
APK — файл приложения для Android. Полное название: Android Package Kit. Официальный источник — Google Play Store. Риск скачивания APK с непроверенных сайтов: там могут быть вирусы или вредоносные программы. При установке APK вручную система может предупредить о безопасности — это нормально, будьте осторожны!
4. Не спешите давать доступ.
Если приложение просит доступ к камере, микрофону или геолокации — подумайте, действительно ли это нужно?
Почему это важно
Этот трюк не использует вирусы или взломы. Он просто обманывает зрение — вы нажимаете то, чего не видите. Это наглядный пример того, как визуальное доверие может быть использовано против нас.
Google уже признала проблему и готовит обновление, которое устранит уязвимость.
