Киберпреступники активно распространяют вредоносные APK-файлы, замаскированные под архивы с фотографиями, через мессенджеры и чаты. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ предупредили о новой волне атак, нацеленных на пользователей Android-устройств.
Злоумышленники используют названия вроде «Фото 24шт.apk», выдавая файлы за безобидные сборники изображений. Суть схемы остаётся прежней: под видом чего-то срочного и интересного заинтересовать жертву и спровоцировать установку вредоносного приложения. Эти APK содержат программное обеспечение семейства Mamont, предназначенное для скрытого сбора информации и удалённого управления гаджетом.
После установки вредоносное ПО запрашивает доступ к СМС-сообщениям, контактам, звонкам и камере. Оно автоматически запускается при включении устройства, способно отправлять USSD-команды, читать и удалять текстовые сообщения, а также открывать произвольные ссылки. Кроме того, ВПО передаёт данные о состоянии смартфона на удалённые серверы, что позволяет злоумышленникам полностью контролировать устройство.
Пользователь после установки видит фишинговую страницу, имитирующую, например, сервис обмена изображениями. В некоторых случаях для большей убедительности используются легитимные сайты, чтобы не вызвать подозрений у жертвы. Это усложняет обнаружение угрозы и повышает эффективность атаки.
В киберполиции призвали не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников. Особое внимание стоит уделить настройкам безопасности в Telegram, где рекомендуется отключить автозагрузку файлов. Эксперты подчёркивают, что даже внешне безобидный файл может скрывать серьёзную угрозу, способную привести к утечке персональных данных и значительным финансовым потерям.
Бдительность и осторожность при скачивании файлов остаются ключевыми мерами защиты. Пользователям советуют устанавливать приложения только из официальных магазинов, регулярно обновлять антивирусное программное обеспечение и внимательно проверять разрешения, которые запрашивают устанавливаемые программы. Это поможет избежать попадания в ловушки кибермошенников и сохранить конфиденциальность информации.
Источник: https://tass.ru/