МВД России: мошенники выдают вредоносные файлы за фотоархивы

Представители управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД Российской Федерации сообщили о случае распространения мошенниками APK-файлов под видом архива изображений. Эти файлы содержат вредоносное программное обеспечение, позволяющее злоумышленникам организовывать удаленный доступ к устройствам пользователей.

"Преступники распространяют файлы APK с названиями вроде Фото 24шт.apk, выдавая их за архивы изображений. Таким образом, они стремятся привлечь внимание пользователя и спровоцировать его на установку зараженного файла. Эти файлы принадлежат к семейству Mamont, и их задача — тайно собирать данные и управлять устройствами владельцев", — рассказали в управлении.

Представители МВД также уточнили, что такое вредоносное ПО требует разрешения на доступ к SMS-сообщениям, контактам, звонкам и камере устройства. Оно автоматически активируется при включении гаджета, может отправлять USSD-команды, удалять и читать SMS-сообщения, а также открывать случайные ссылки. Дополнительно это ПО передает сведения о состоянии устройства на удаленные серверы.

"При установке пользователю демонстрируется фишинговая страница, которая может напоминать, например, сервис обмена изображениями. В отдельных случаях мошенники могут использовать легитимные сайты, чтобы не вызвать подозрений", — добавили в управлении.

Киберполиция рекомендует воздержаться от установки APK-файлов, полученных из чатов, мессенджеров или непроверенных источников, а также советует отключить автоматическую загрузку файлов в Telegram.

"Остерегайтесь: даже файл, выглядящий безобидно, может представлять угрозу, которая способна привести к утечке личных данных и финансовым потерям", — заключили в управлении.