В Телеграме который день пишут о новом виде мошенничества — вам присылают фишинговое приложение под видом какой-то фотки, но вместо нее вы открываете APK файл, по которому вас взломают, или еще что-нибудь хуже.

Думаю, тут не нужно лишний раз говорить, что любые файлы, странные внешние ссылки, от кого бы то ни было, ни в коем случае никогда нельзя открываться, даже если отправитель вам знаком — будьте осторожны, ведь его уже могли взломать. Предупредите близких, а особенно девчонок — они обычно открывают все подряд и не глядя.