top of page

Внимание! Ваш телефон под угрозой: APK-файлы под названием «Фото» в Telegram пытаются вас обмануть!

  • Фото автора: Наргис Косимова
    Наргис Косимова
  • 12 нояб.
  • 5 мин. чтения

Файлы с названиями «Фото», «Картинка», «Скидка», «Подарок» и т. д. могут быть отправлены из различных источников в Telegram. Если файл имеет расширение .apk, это пакет приложения Android; это означает, что это не изображение, а устанавливаемая программа. Такие файлы могут содержать вредоносный код (malware) или быть фишинговыми — они могут похищать информацию с устройства, отправлять денежные переводы или нарушать нормальную работу телефона.

ree

Как работают мошенники?

Отправка изображения: отправка файла с именем типа Photo.jpg.apk или Photo.apk, что заставляет пользователя думать, что это изображение.

Фишинг ссылок: отправка файла или запроса на установку со ссылкой на сайт, предназначенный для кражи логина и пароля.

Удовольствие и давление: рассылка текстов типа «скидка только 1 час» или «персональный подарок».

Имитация отправки с аккаунта или от друга: может автоматически распространяться при взломе аккаунта.


Важные факты

.apk — Android Package — формат файла, подходящий для установки приложений Android.

Файлы изображений обычно имеют такие расширения, как .jpg, .jpeg, .png, .webp.

Устройства iPhone (iOS) не поддерживают установку файлов .apk, но пользователи iOS могут столкнуться с фишингом по ссылке. Для установки .apk на Android обычно требуется включить разрешение «Неизвестные источники» или «Установка неизвестных приложений». Если это разрешение не включено и файл, по-видимому, установлен — это чрезвычайная ситуация.

Что делать немедленно, если вы получили подозрительный .apk-файл?

Не открывайте и не устанавливайте его. Даже если вы случайно открыли его, не предпринимайте никаких дальнейших действий.

Удалите файл. Удалите сообщение и файл из Telegram.

Проверьте отправителя. Даже если файл пришёл от друга или знакомого, свяжитесь с ним по другому каналу связи (звонок, SMS) — его учётная запись могла быть взломана.

Отключите интернет-соединение. Выключите Wi-Fi и мобильный интернет (если вы открывали или устанавливали файл).

Переведите устройство в безопасный режим. В этом режиме сторонние приложения не будут работать — удалить подозрительное приложение будет проще.

Проверьте недавно установленные приложения. Удалите неизвестные или подозрительные приложения.

Немедленно смените пароли. Электронная почта, банковские операции, социальные сети — лучше делать это с другого устройства или безопасного компьютера, если это возможно.

Уведомите банки и платёжные сервисы. Если вы заметили подозрительные движения денег.

Сброс настроек — если устройство не возвращается в нормальное состояние или вредоносная активность продолжается. Сделайте резервную копию важных данных перед сбросом настроек.

Обратитесь за профессиональной помощью. Отнесите устройство в сервисный центр или центр обслуживания мобильных телефонов.

Признаки повреждения устройства:

Телефон быстро нагревается, а аккумулятор быстро разряжается; Появление неизвестных приложений; Неожиданная реклама, всплывающие окна;

Неинформированный интернет-трафик; Несанкционированные платежи с банковских счетов; Несанкционированное использование данных местоположения (GPS).

Oldini olish — aniq va amaliy tavsiyalar

  1. Faqat rasmiy manbalardan ilovalar oling (Google Play, ishlab chiqaruvchi rasmiy sayti).

  2. Nomaʼlum manbalarni o‘chirib qo‘ying. “Install unknown apps” yoki “Nomaʼlum manbalar” sozlamasini o‘chiring.

  3. Google Play Protect va avtomatik yangilanishlarni yoqing. (Google Play Protect ilovalarni tekshiradi).

  4. Fayl kengaytmasini tekshiring. Agar fayl nomida Foto ko‘rinadi ham, kengaytmani ko‘ring — .apk emasmi, .jpg/.png emasmi.

  5. Shubhali havola yoki QR-kodga ehtiyot bilan bosing. Avvalo yuboruvchidan tasdiq oling.

  6. Ikki faktorli autentifikatsiyani (2FA) yoqing. Elektron pochta va banklar uchun.

  7. Zaxira nusxasini muntazam saqlang. Muhim ma’lumotlarni qayerga va qanday saqlayotganingizni rejalashtiring.

  8. Tashrifchi auditoriyaga maʼlumot tarqating. Do‘stlar va oila aʼzolarini ogohlantiring.

Agar faylni bosgan yoki o‘rnatishga urinmagan bo‘lsangiz — tez yo‘riqnomalar

  • Tez choralar: Wi-Fi va mobil maʼlumotlarni o‘chiring.

  • Hozir: akkauntlaringiz (email, ijtimoiy tarmoqlar, bank) parollarini o‘zgartiring.

  • So‘ng: qurilmani xavfsiz rejimda tekshiring va zararli ilovani o‘chiring.

Qanday qilib shikoyat qilish va factcheckga yuborish

  • Agar shubhali xabar yoki fayl topsangiz, ilova va havolani factchecking xizmatiga yuboring — masalan, matnda ko‘rsatilgan @factch_bot (Telegramdagi factcheck bot) yoki rasmiy tashkilotingiz bo‘lsa, ularga murojaat qiling.

  • Yuborish formati namuna: “Telegramda Photo deb nomlangan .apk fayl yuborildi — iltimos tekshirib bering. Fayl nomi: Photo.apk. Xabar matni: ‘Chegirma 50%’.”

  • Avval faylni o‘rnatmagan holda ekran skrinshotlarini va havolani saqlang.

Tayyor matnlar — do‘stlarga yoki guruhga yubormoqchi bo‘lsangiz

  1. Qisqa ogohlantirish (SMS/telegram):

Diqqat! Agar sizga “Foto” yoki “Photo” deb nomlangan fayl yuborilgan va u .apk kengaytmali bo‘lsa — ochmang! Bu zararli bo‘lishi mumkin. Faylni o‘chirib, yuborgan odamdan boshqa kanal orqali tasdiqlang.

  1. Ishxona/maktab uchun xabar:

Hey, barchangizga! Telegram orqali “Foto” nomli .apk fayllar tarqalmoqda. Agar shunday fayl olsangiz — darhol ochmang, o‘chiring va IT bo‘limiga xabar bering. Faylni yuborgan shaxs bilan aloqaga chiqib, uning hisobini tekshiring.

Savol-javob (FAQ)

  • Men iPhone foydalanuvchisiman — xavf bormi?— iPhone .apk ni o‘rnatolmaydi, ammo havolalar orqali phishing bo‘lishi mumkin: login/parol so‘rash. Havolalarga ehtiyot bilan bosing.

  • Agar faylni o‘rnatgan bo‘lsam, qanday dalillar yig‘ishim mumkin?— Skrinshot oling, fayl nomini yozib qo‘ying va bank/telefon tarmog‘idagi shubhali harakatlar haqida maʼlumot to‘plang.

  • Mobil antivirus kerakmi?— Mobil antiviruslar qo‘shimcha himoya qatlam bo‘lishi mumkin, lekin barchasi bir xil samaradorlikda emas. Ishonchli manbalar va reytinglarga qarang.

Telegram orqali .apk shaklida yuborilgan fayllar bilan ishlashda eng muhim qoidalar — ikki marta o‘ylash va hech qachon nomaʼlum manbadan o‘rnatishni boshlamaslik. Agar shubha bo‘lsa — faylni ochmang, o‘chiring va rasmiy factcheck yoki texnik yordam xizmatlariga murojaat qiling.

Agar xohlasangiz, men bu matnni yana:

  • rus tiliga tarjima qilib bera olaman;

  • press-reliz yoki ijtimoiy tarmoqlar uchun qisqa postga aylantiraman;

  • maktab yoki korxona uchun plakat/afisha (PDF) shaklida tayyorlab bera olaman;

  • yoki Telegramda tarqatish uchun copy-paste qilishga tayyor ko‘rinishda formatlab bera olaman.

Qaysi variantni xohlaysiz?

Вы сказали:

матн кўринишда ёз

ChatGPT сказал:

Albatta! Quyida matn ko‘rinishida, lotin alifbosida, Telegram orqali “Foto” ko‘rinishidagi .apk fayllarga oid batafsil tavsiyalar va maslahatlar tayyorlab berdim:

Telegram orqali «Foto» ko‘rinishidagi .apk fayllar haqida ogohlantirish

Telegram orqali turli manbalardan “Foto”, “Photo”, “Rasm”, “Chegirma”, “Sovgʻa” kabi nomlar bilan fayllar yuborilishi mumkin. Agar fayl kengaytmasi .apk bo‘lsa, u Android ilovasi paketi hisoblanadi — rasm emas. Bunday fayllar zararli dastur (malware) yoki phishing bo‘lishi mumkin. Ular qurilmadan ma’lumot o‘g‘irlashi, pul o‘tkazmalari yuborishi yoki telefonning normal ishlashiga zarar yetkazishi mumkin.

Firibgarlar qanday ishlaydi:

  • Faylni rasm ko‘rinishida yuborish (Foto.jpg.apk yoki Photo.apk)

  • Havola orqali phishing (login-parolni o‘g‘irlash)

  • “Chegirma faqat 1 soat”, “Shaxsiy sovgʻa” kabi matn bilan shoshirish

  • Do‘stdan kelgandek ko‘rsatish (akkaunt buzilgan bo‘lishi mumkin)

Muhim faktlar (factcheck):

  • .apk — Android Package — Android ilovalarini o‘rnatish uchun mo‘ljallangan fayl formati

  • Rasm fayllari odatda .jpg, .jpeg, .png, .webp kengaytmalariga ega

  • iPhone (iOS) .apk faylni o‘rnata olmaydi, lekin havolalar orqali phishing bo‘lishi mumkin

  • Androidda .apk o‘rnatish uchun “Nomaʼlum manbalar” yoki “Install unknown apps” ruxsatini yoqish kerak

Agar shubhali faylni olsangiz, darhol qilish kerak:

  1. Faylni ochmang va o‘rnatmang

  2. Fayl va xabarni o‘chiring

  3. Yuboruvchini boshqa kanal orqali tasdiqlang

  4. Wi-Fi va mobil internetni o‘chiring

  5. Qurilmani xavfsiz rejimga (Safe Mode) o‘tkazing

  6. So‘nggi o‘rnatilgan ilovalarni tekshirib, noma’lum ilovani o‘chirib tashlang

  7. Parollarni zudlik bilan o‘zgartiring (email, bank, ijtimoiy tarmoqlar)

  8. Bank va to‘lov tizimlariga xabar bering agar shubhali pul harakatlari bo‘lsa

  9. Qurilma normal ishlamasa — zavod sozlamalariga qaytarish (factory reset)

  10. Zarur bo‘lsa professional texnik yordamga murojaat qiling

Qurilmaning zararlangan belgilari:

  • Telefon tez qizishi va batareya tez tugashi

  • Noma’lum ilovalarning paydo bo‘lishi

  • Kutilmagan reklamalar, pop-uplar

  • Ma’lumotsiz internet trafik

  • Bank hisoblaridan ruxsatsiz to‘lovlar

  • GPS ma’lumotlarining tasdiqsiz ishlatilishi

Oldini olish tavsiyalari:

  • Ilovalarni faqat rasmiy manbalardan oling (Google Play, ishlab chiqaruvchi rasmiy sayti)

  • Noma’lum manbalarni o‘chirib qo‘ying

  • Google Play Protect va avtomatik yangilanishlarni yoqing

  • Fayl kengaytmasini tekshiring: .jpg yoki .apk?

  • Shubhali havola yoki QR-kodga ehtiyot bilan bosing

  • Ikki faktorli autentifikatsiyani (2FA) yoqing

  • Muhim ma’lumotlarni muntazam zaxira qiling

  • Do‘stlar va oila a’zolarini ogohlantiring

Shubhali faylni topganingizda faktchek qilish:

  • Fayl va havolani factcheck xizmatiga yuboring (masalan, @factch_bot Telegram botiga)

  • Skrinshot oling va fayl nomini yozib qo‘ying

Tayyor matnlar do‘stlarga yoki guruhga yuborish uchun:

  1. Qisqa ogohlantirish:“Diqqat! Agar sizga “Foto” yoki “Photo” deb nomlangan fayl yuborilgan va u .apk kengaytmali bo‘lsa — ochmang! Faylni o‘chirib, yuborgan odamdan tasdiqlang.”

  2. Ishxona/maktab uchun xabar:“Hey, barchangizga! Telegram orqali “Foto” nomli .apk fayllar tarqalmoqda. Agar shunday fayl olsangiz — darhol ochmang, o‘chiring va IT bo‘limiga xabar bering. Faylni yuborgan shaxs bilan aloqaga chiqib, uning hisobini tekshiring.”

Savol-javob:

  • iPhone foydalanuvchisi xavfsizmi? — iPhone .apkni o‘rnata olmaydi, ammo havolalar orqali phishing bo‘lishi mumkin.

  • Faylni o‘rnatgan bo‘lsam, qanday dalil yig‘ishim mumkin? — Skrinshot oling, fayl nomini yozib qo‘ying va shubhali harakatlar haqida ma’lumot to‘plang.

  • Mobil antivirus kerakmi? — Qo‘shimcha himoya qatlam bo‘lishi mumkin, lekin barcha antiviruslar bir xil samarador emas.

Factchecker xulosasi: Telegram orqali .apk fayllarini hech qachon noma’lum manbadan o‘rnatmang. Fayl shubhali bo‘lsa — ochmang, o‘chiring va rasmiy factcheck yoki texnik yordam xizmatlariga murojaat qiling.

bottom of page