Министерство внутренних дел России обращает внимание на активизацию злоумышленников, продвигающих вредоносное программное обеспечение под маскировкой безобидных файлов вроде архивов с фотографиями. Эти файлы, именуемые, например, как «Фото 24шт.apk», на самом деле содержат едоносное ПО, принадлежащее семейству Mamont.
Установив такой файл на гаджет, пользователь может столкнуться с фишинговой страницей, имитирующей платформу для обмена изображениями, что создаёт иллюзию законности. Вредоносное ПО немедленно запрашивает расширенные права доступа, такие как доступ к СМС, контактам, истории звонков и камере. Оно интегрируется в систему для автоматической загрузки при каждом запуске устройства.
После получения контроля злоумышленники способны удалённо инициировать с устройства отправку платных USSD-команд, читать и удалять СМС-сообщения (в том числе содержащие банковские коды), открывать любые ссылки и передавать всю информацию о состоянии устройства на свои серверы.
Для противодействия таким угрозам МВД России рекомендует гражданам следовать основным правилам кибербезопасности:
- избегать установки APK-файлов из чатов и мессенджеров;
- отключать автозагрузку файлов в Telegram;
- сканировать подозрительные файлы с помощью специализированных онлайн-сервисов и защищать смартфоны лицензированным антивирусным программным обеспечением.
Важно ограничивать приложениям доступ к критически значимым разделам вроде СМС и контактов, предоставляя его только в случае явной необходимости.
Даже на первый взгляд безобидный файл способен привести к утечке личных данных и серьёзным финансовым потерям.