Разводят по новой опасной схеме самых разных людей -- от журналистов до полицейских.
Известный нижегородский актер Александр Сучков пожаловался в соцсети, что его взломали и отправляют знакомым сообщения от его имени. Это новая схема мошенников с рассылкой опасного ПО под видом невинных сообщений с фото. Многие нижегородцы в последнее время получают такие «весточки», содержащие файлы с расширением .apk. Я разбиралась в нюансах новой схемы и узнала у специалистов, чем обернется скачивание вредоносного файла, для издания NN.RU.
«Он мне никогда такое не писал!»
Странное сообщение от Александра Сучкова получила журналист и педагог Светлана Кукина: «Привет. Твои фото? Что это такое? Смотреть противно» — и файл во вложении. Она заподозрила неладное, скачивать архив не стала.
— Александр мне такое никогда не писал! — изумилась Светлана.
Такое же сообщение получила и коллега Светланы, журналист Татьяна Кузнецова, которая, откровенно говоря, удивилась такому фривольному сообщению от заслуженного артиста РФ.
— Я не стала скачивать этот файл, сразу поняла, что очередной взлом. И предупредила Александра в другом мессенджере, — рассказала Татьяна.
Но далеко не все нижегородцы оказались столь внимательны. Многих взломали по этой схеме.
Троян Mamont — что за зверь такой?
Это новая схема, направленная на самые разные категории граждан, предупреждают в нижегородской полиции. Легенда такова: контакт из записной книжки присылает вам сообщение со словами: «Это ты не видео?» или «Смотри, это твои фото?». У сообщения есть вложение — архивные файлы с расширением .apk.
— Злоумышленники продолжают рассылать нижегородцам в мессенджере Telegram вредоносное программное обеспечение от имени знакомых, аккаунты которых киберпреступники взломали. Если скачать этот файл и открыть его, на смартфон установится опасное приложение, и гаджет будет заражен трояном. От кого бы ни пришло сообщение с неизвестным файлом, ни в коем случае не открывайте его. Удалите послание и предупредите знакомого о взломе аккаунта в другом мессенджере или позвоните ему, — объяснили в УМВД России по Нижнему Новгороду.
Если нажать на скачивание, антивирус сообщит, что вы пытаетесь установить троян-банкер Mamont (Trojan-Banker.AndroidOS.Mamont).
Что это за зверь такой? Расширение .APK (Android Package Kit) — формат архивного файла, который используется для распространения и установки приложений на устройствах с операционной системой Android.
Как сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, троян умеет:
· считывать push-уведомления, смс и фотографии из галереи,
· автоматически рассылать зараженный файл всем контактам в мессенджере,
· отправлять смс-ки, пересылать мошенникам, например, коды от мобильного банка или от «Госуслуг».
— Конечная цель злоумышленников — получение доступа к платежным средствам, однако персональные данные и любая информация со смартфона также могут быть использованы в противоправных целях, — сообщили в Киберполиции России.
5 шагов, чтобы не стать жертвой кибермошенников
Мошенники начали использовать рассылку вредоносного ПО под видом рассылки фото осенью 2024 года. А сам формат обмана с картинками и переименованными файлами зародился еще в нулевые: тогда вирусы маскировали под фотог рафии и контент для взрослых (выглядело это как photo.exe и photo.rar.exe). В то время, по словам специалистов по кибербезопасности, мошенники стремились заразить домашние компьютеры жертв. Со временем метод взлома стал использоваться для гаджетов.
Полезные советы киберэкспертов:
1. С осторожностью относитесь к любым файлам, которые вам присылают, даже если это делает знакомый вам человек. Внимательно читайте сообщения и перепроверяйте информацию. Уточните по другому каналу связи, действительно ли он вам пишет и что за файл отправляет.
2. Помните: фотография не может иметь расширение .apk, в отличие от вредоносного программного обеспечения — когда фото пересылается через мессенджер, оно обычно приходит в виде картинки, которую видно в чате. Фото вам придет в формате jpg, bmp, png, но в основном популярен формат jpg.
3. Если получили такое сообщение, файлы ни в коем случае не скачивайте!
4. Установите антивирус на смартфон.
5. В настройках смартфона можно запретить установку неизвестных приложений из Telegram (в общих настройках найдите по поиску).