Работа за компьютером
Мошенники начали применять новую схему, рассылая вредоносные программы под видом архивов изображений, рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД.
«Злоумышленники распространяют APK-файлы с названиями вроде «Фото 24шт.apk», выдавая их за архивы изображений. Суть не изменилась: под видом чего-то безобидного и срочного заинтересовать пользователя и спровоцировать установку вредоносного APK», — говорится в сообщении.
Такие файлы содержат программное обеспечение семейства Mamont, которое предназначено для скрытого сбора данных и удаленного управления устройством, пояснили киберполицейские. Вредоносный файл запускается автоматически при включении гаджета. Он запрашивает доступ к контактам, звонкам и камере, может отправлять USSD-команды, читать и удалять СМС, открывать произвольные ссылки и передавать данные о состоянии устройства на удаленные серверы.
После установки пользователь видит фишинговую страницу, имитирующую, например, сервис обмена изображениями, добавили в МВД. Причем в некоторых случаях используются легитимные сайты, чтобы не вызвать подозрений, отметили в ведомстве.
Киберполицейские напомнили, что нельзя устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников. Они также рекомендуют отключать автозагрузку файлов в Telegram, проверять подозрительные файлы через специальные сервисы, использовать антивирусы и не давать приложениям доступ к СМС, контактам и камере без явной необходимости.
Любой, даже безобидный на вид файл может скрывать угрозу и привести к утечке персональных данных и финансовым потерям, подчеркнули в МВД.