МВД предупредило о рассылке архивов с вредоносным ПО для доступа к гаджету

Мошенники начали распространять APK-файлы с вредоносным программным обеспечением (ВПО), чтобы получить удаленный доступ к устройству. Об этом сообщает телеграм-канал УБК МВД России.

"Злоумышленники распространяют APK-файлы с названиями вроде "Фото 24шт.apk", выдавая их за архивы изображений", – говорится в сообщении.

Однако на самом деле такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных. В ведомстве уточнили, что данное ВПО запрашивает доступ к СМС-сообщениям, контактам, звонкам и камере. Также оно запускается автоматически при включении, может самостоятельно выполнять ряд действий на устройстве и передавать данные на удаленные серверы.

"После установки пользователь видит фишинговую страницу, имитирующую, к примеру, сервис обмена изображениями, в некоторых случаях используются легитимные сайты, чтобы не вызвать подозрений", – пояснили в МВД.

Россиянам рекомендуется не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников, а также отключить автозагрузку файлов в Telegram.

Кроме того, мошенники начали распространять фишинговые ссылки от имени администраторов телеграм-каналов. Злоумышленники пишут пользователям в личные сообщения или добавляют их в группы и приглашают проголосовать в конкурсе или поддержать канал. Пользователя просят авторизоваться в Telegram через QR-код или код из сообщения. Затем аккаунт жертвы уходит аферистам.