Найти в Дзене
Меня не обмануть!
12,2 тыс подписчиков

«Твои фото? Смотреть противно!». Мошенники атакуют россиян в Telegram и заражают смартфоны - новая схема

1807
3 мин
Известный нижегородский актер Александр Сучков пожаловался в соцсети, что его взломали и отправляют знакомым сообщения от его имени. Это новая схема мошенников с рассылкой опасного ПО под видом невинных сообщений с фото. Многие нижегородцы в последнее время получают такие «весточки», содержащие файлы с расширением .apk. Я разбиралась в нюансах новой схемы и узнала у специалистов, чем обернется скачивание вредоносного файла, для издания NN.RU. Странное сообщение от Александра Сучкова получила журналист и педагог Светлана Кукина: «Привет. Твои фото? Что это такое? Смотреть противно» — и файл во вложении. Она заподозрила неладное, скачивать архив не стала. — Александр мне такое никогда не писал! — изумилась Светлана. Такое же сообщение получила и коллега Светланы, журналист Татьяна Кузнецова, которая, откровенно говоря, удивилась такому фривольному сообщению от заслуженного артиста РФ. — Я не стала скачивать этот файл, сразу поняла, что очередной взлом. И предупредила Александра в другом
Оглавление

Разводят по новой опасной схеме самых разных людей -- от журналистов до полицейских.

Известный нижегородский актер Александр Сучков пожаловался в соцсети, что его взломали и отправляют знакомым сообщения от его имени. Это новая схема мошенников с рассылкой опасного ПО под видом невинных сообщений с фото. Многие нижегородцы в последнее время получают такие «весточки», содержащие файлы с расширением .apk. Я разбиралась в нюансах новой схемы и узнала у специалистов, чем обернется скачивание вредоносного файла, для издания NN.RU.

«Он мне никогда такое не писал!»

Странное сообщение от Александра Сучкова получила журналист и педагог Светлана Кукина: «Привет. Твои фото? Что это такое? Смотреть противно» — и файл во вложении. Она заподозрила неладное, скачивать архив не стала.

— Александр мне такое никогда не писал! — изумилась Светлана.

Такое же сообщение получила и коллега Светланы, журналист Татьяна Кузнецова, которая, откровенно говоря, удивилась такому фривольному сообщению от заслуженного артиста РФ.

— Я не стала скачивать этот файл, сразу поняла, что очередной взлом. И предупредила Александра в другом мессенджере, — рассказала Татьяна.

Но далеко не все нижегородцы оказались столь внимательны. Многих взломали по этой схеме.

Троян Mamont — что за зверь такой?

Это новая схема, направленная на самые разные категории граждан, предупреждают в нижегородской полиции. Легенда такова: контакт из записной книжки присылает вам сообщение со словами: «Это ты не видео?» или «Смотри, это твои фото?». У сообщения есть вложение — архивные файлы с расширением .apk.

— Злоумышленники продолжают рассылать нижегородцам в мессенджере Telegram вредоносное программное обеспечение от имени знакомых, аккаунты которых киберпреступники взломали. Если скачать этот файл и открыть его, на смартфон установится опасное приложение, и гаджет будет заражен трояном. От кого бы ни пришло сообщение с неизвестным файлом, ни в коем случае не открывайте его. Удалите послание и предупредите знакомого о взломе аккаунта в другом мессенджере или позвоните ему, — объяснили в УМВД России по Нижнему Новгороду.

Если нажать на скачивание, антивирус сообщит, что вы пытаетесь установить троян-банкер Mamont (Trojan-Banker.AndroidOS.Mamont).

фото Киберполиция России
фото Киберполиция России

Что это за зверь такой? Расширение .APK (Android Package Kit) — формат архивного файла, который используется для распространения и установки приложений на устройствах с операционной системой Android.

Как сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, троян умеет:

· считывать push-уведомления, смс и фотографии из галереи,

· автоматически рассылать зараженный файл всем контактам в мессенджере,

· отправлять смс-ки, пересылать мошенникам, например, коды от мобильного банка или от «Госуслуг».

— Конечная цель злоумышленников — получение доступа к платежным средствам, однако персональные данные и любая информация со смартфона также могут быть использованы в противоправных целях, — сообщили в Киберполиции России.

5 шагов, чтобы не стать жертвой кибермошенников

Мошенники начали использовать рассылку вредоносного ПО под видом рассылки фото осенью 2024 года. А сам формат обмана с картинками и переименованными файлами зародился еще в нулевые: тогда вирусы маскировали под фотог рафии и контент для взрослых (выглядело это как photo.exe и photo.rar.exe). В то время, по словам специалистов по кибербезопасности, мошенники стремились заразить домашние компьютеры жертв. Со временем метод взлома стал использоваться для гаджетов.

Полезные советы киберэкспертов:

1. С осторожностью относитесь к любым файлам, которые вам присылают, даже если это делает знакомый вам человек. Внимательно читайте сообщения и перепроверяйте информацию. Уточните по другому каналу связи, действительно ли он вам пишет и что за файл отправляет.

2. Помните: фотография не может иметь расширение .apk, в отличие от вредоносного программного обеспечения — когда фото пересылается через мессенджер, оно обычно приходит в виде картинки, которую видно в чате. Фото вам придет в формате jpg, bmp, png, но в основном популярен формат jpg.

3. Если получили такое сообщение, файлы ни в коем случае не скачивайте!

4. Установите антивирус на смартфон.

5. В настройках смартфона можно запретить установку неизвестных приложений из Telegram (в общих настройках найдите по поиску).

41