Мошенники распространяют пользователям опасные APK-файлы под видом архивов изображений, в результате чего могут получить удаленный доступ к устройству, предупредили в МВД РФ.
Сообщается, что злоумышленники распространяют файлы под названиями вроде «Фото 24шт.apk», содержащие ВПО семейства Mamont, которое предназначено для скрытого сбора данных и удаленного управления устройством.
Отмечается, что ВПО запрашивает доступ к СМС-сообщениям, контактам, звонкам и камере. Оно запускается автоматически при включении устройство, а также может отправлять USSD-команды, читать и удалять СМС, открывать произвольные ссылки. Также это ВПО передает данные о состоянии устройства на удаленные серверы.
После установления пользователь устройства видит фишинговую страницу, которая может имитировать сервис обмена изображениями. При этом в ряде случаев используются легитимные сайты, чтобы у пользователя не возникло подозрений.
Россиян призывают не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников. Кроме того, следует отключить автозагрузку файлов в Telegram.
Ранее сообщалось, что в Иране мошенники рассылают ложные письма с предложением поехать на СВО.
В МВД РФ также отмечали, что мошенники от имени владельцев Telegram-каналов крадут аккаунты россиян.
Свежие комментарии