Аферисты маскируют вирусную программу под списки пропавших в зоне специальной военной операции в Telegram. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
По словам сотрудников ведомства, мошенники создают каналы, которые внешне похожи на официальные группы поддержки семей военнослужащих. В этих каналах они регулярно публикуют информацию о пропавших солдатах, их фотографии, а также документы с персональными данными в форматах PDF и Excel. В тех же сообществах позднее начинают выкладывать вредоносные APK-файлы (архив, внутри которого находятся все компоненты приложения), которые содержат банковский троян Mamont для операционной системы Android.
С помощью этой вредоносной программы злоумышленники получают полный контроль над устройством жертвы, смогут собирать информацию о нем, перехватывать и отправлять СМС, получить доступ к пользовательским файлам, истории звонков, контактам, а также банковским приложениям и мессенджерам.
В целях безопасности правоохранители рекомендуют отключить автозагрузку файлов в Telegram и проверять формат документов. В разных регионах страны, в том числе в Алтайском крае, фиксируются случаи совершения хищений денег с помощью вредоносного программного обеспечения по (ВПО) схеме «Списки пропавших без вести на СВО». «При открытии файлов, размещенных в различных группах Телеграмм по данной тематике на телефон автоматически устанавливается вредоносное ПО, и злоумышленники получают удаленный доступ к телефону и онлайн-банкингу», — предупреждают в Межмуниципальном управлении МВД России «Бийское».
Такой случай произошел с жительницей города Бийска. Она хотела узнать информацию о пропавшем без вести родственнике, открыла файл в группе «Новые списки тут», перешла по одной из ссылок, но файл не открылся, вместо этого началась загрузка файлов. Через некоторое время поступили сообщения из банка, клиентом которого она не являлась о том, что с кредитной карты на ее имя списываются платежи. Таким образом неизвестные похитили у нее 8 тысяч рублей. Дозвониться в полицию она смогла только после того, как удалила с телефона все неизвестные программы, которые она не устанавливала, вытащила сим-карту и сбросила телефон до заводских настроек. По данному факту возбуждено уголовное дело по части 3 статьи 158 УК Российской Федерации.