Мошенники начали распространять APK-файлы с вредоносным программным обеспечением (ВПО), чтобы получить удаленный доступ к устройству. Об этом сообщает телеграм-канал УБК МВД России.
«Злоумышленники распространяют APK-файлы с названиями вроде «Фото 24шт.apk», выдавая их за архивы изображений», – говорится в сообщении.
Однако на самом деле такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных. В ведомстве уточнили, что данное ВПО запрашивает доступ к СМС-сообщениям, контактам, звонкам и камере. Также оно запускается автоматически при включении, может самостоятельно выполнять ряд действий на устройстве и передавать данные на удаленные серверы.
«После установки пользователь видит фишинговую страницу, имитирующую, к примеру, сервис обмена изображениями, в некоторых случаях используются легитимные сайты, чтобы не вызвать подозрений», – пояснили в МВД.
Россиянам рекомендуется не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников, а также отключить автозагрузку файлов в Telegram.
Кроме того, мошенники начали распространять фишинговые ссылки от имени администраторов телеграм-каналов. Злоумышленники пишут пользователям в личные сообщения или добавляют их в группы и приглашают проголосовать в конкурсе или поддержать канал. Пользователя просят авторизоваться в Telegram через QR-код или код из сообщения. Затем аккаунт жертвы уходит аферистам.
Источник: www.m24.ru
