Злоумышленники рассылают файлы с опасным ПО, маскируя их под архивы с изображениями. В управлении по борьбе с IT-преступлениями МВД России подтвердили активность данной схемы.

Фото: pxhere

Как сообщили в киберполиции, преступники используют APK-файлы, зараженные вредоносной программой семейства Mamont.

Ее задача — скрытый сбор информации и удаленное управление устройством. Метод основан на социальной инженерии: пользователю под видом чего-то срочного и безобидного предлагают установить вредоносный файл.

После установки может открыться страница, имитирующая легальный сервис обмена фото, что усыпляет бдительность, сообщает RT.

Тем временем программа запрашивает всесторонний доступ к SMS, контактам, истории звонков и камере. Она прописывается в автозагрузку и активируется при каждом включении телефона.

Получив контроль, злоумышленники могут отправлять платные USSD-команды, читать и удалять сообщения, в том числе с кодами подтверждения, открывать фишинговые ссылки и отслеживать состояние устройства.

В МВД призвали никогда не устанавливать APK-файлы из непроверенных источников — чатов, мессенджеров или сомнительных сайтов. Не следует без необходимости давать приложениям доступ к важным разделам смартфона.

Для защиты рекомендуется отключить автозагрузку файлов в мессенджерах, проверять подозрительные архивы через онлайн-сервисы и использовать антивирус.