Архивные фото с опасным трояном рассылают россиянам мошенники

Файлы содержат вредоносное ПО для скрытого сбора данных и удаленного управления устройством.

Мошенники под видом архивов изображений распространяют APK-файлы с вредоносным ПО для скрытого сбора данных и удаленного управления устройством, предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

Отмечается, что злоумышленники распространяют APK-файлы с такими названиями, как "Фото 24шт.apk", маскируя их под архивы изображений. При этом суть схемы не изменилась: под видом чего-то срочного и безобидного заинтересовать жертву и спровоцировать установку вредоносного APK. Эти файлы содержат вредоносное ПО семейства Mamont, которое предназначено для скрытого сбора данных, а также удаленного управления устройством.

Вредоносный файл запрашивает доступ к контактам, смс, звонкам и камере, при включении устройства запускается автоматически, может отправлять USSD-команды, открывать произвольные ссылки, читать и удалять смс, а также передает на удаленные серверы данные о состоянии устройства.

После установки пользователь видит фишинговую страницу, имитирующую, например, сервис обмена изображениями, при этом, в ряде случаев используются легитимные сайты, чтобы не вызвать подозрений, добавили в полиции.

Россиян призывают не устанавливать APK-файлы из мессенджеров, чатов, непроверенных источников, отключить автозагрузку файлов в Telegram, проверять подозрительные файлы через специальные сервисы, использовать антивирусное ПО, не предоставлять приложениям доступ к контактам, смс и камере.

В МВД подчеркнули, что даже "безобидный" на вид файл может скрывать угрозу, которая способна привести к финансовым потерям и утечке персональных данных.

Фото ТЕЛЕПОРТ.РФ