Осторожно, вирус "Мамонт": почему нельзя открывать файлы с названием "Фото.apk" в мессенджерах

Здравствуйте, уважаемые читатели!

Все мы любим обмениваться фотографиями в мессенджерах. Получить снимки внуков, отчет с дачи или фото с прошедшего праздника от знакомых - дело привычное и приятное. Этим и пользуются злоумышленники.

МВД России выпустило экстренное предупреждение о новой, крайне опасной схеме мошенничества. Преступники научились маскировать вредоносные программы под обычные архивы с фотографиями. Один неосторожный клик по такому "снимку" может стоить вам не только личных данных, но и всех сбережений на банковских картах.

Давайте разберемся, как распознать ловушку и что нужно сделать прямо сейчас, чтобы обезопасить свой смартфон.

"Фото 24шт": в чем суть обмана?

Схема выглядит пугающе просто и рассчитана на наше любопытство и доверие.

Вам в Телеграм, WhatsApp или другой мессенджер приходит сообщение. Это может быть письмо от незнакомца, а может - и от взломанного аккаунта вашего друга или родственника. В сообщении прикреплен файл с безобидным названием, например: "Фото 24шт.apk" или "Фотки с отпуска.apk".

Текст сообщения обычно побуждает к срочному действию: "Посмотри, тут ты получился отлично!" или "Срочно глянь, что я нашел".

Главная уловка:
Обратите внимание на расширение файла - .APK.
Для обычного человека это просто набор букв. Но на языке компьютерной грамотности это означает "установочный файл приложения для Android".

Настоящие фотографии всегда имеют расширение .JPG, .PNG или .HEIC. Если вам прислали файл, который заканчивается на .APK - это не фото. Это программа. И в данном случае - вредоносная.

Знакомьтесь, "Мамонт" - похититель данных

Киберполиция сообщает, что внутри таких псевдо-фотографий скрывается опасное программное обеспечение семейства Mamont.

Как только вы нажимаете на файл, думая, что открываете картинку, начинается скрытая установка вируса. Что происходит дальше?

1. Полный доступ. Программа запрашивает разрешения на доступ к вашим контактам, звонкам, СМС и камере. Многие люди по привычке жмут "Разрешить", не читая текст.
2. Шпионаж. Вирус начинает жить своей жизнью. Он может читать ваши СМС-сообщения (в том числе коды от банков!), удалять их, отправлять команды оператору связи.
3. Имитация. Чтобы вы ничего не заподозрили, после установки вирус может показать вам какую-нибудь безобидную картинку или открыть страницу в интернете, похожую на фотогалерею. Пока вы их рассматриваете, "Мамонт" уже качает ваши данные.

Самая главная цель таких программ - перехват банковских кодов. Мошенники получают доступ к вашему онлайн-банку и могут вывести деньги на свои счета, а вы даже не увидите СМС о списании, так как вирус его перехватит и удалит.

Как защитить себя? Инструкция от МВД и экспертов

Чтобы не стать жертвой "фото-мошенников", нужно соблюдать несколько строгих правил цифровой гигиены. Они простые, но эффективные.

Правило №1: Смотри на название
Запомните сами и расскажите пожилым родственникам: фотографии не бывают в формате APK. Если вам прислали файл с таким расширением под видом снимков - это 100% попытка взлома. Ни в коем случае не скачивайте и не открывайте его.

Правило №2: Отключите автозагрузку в Telegram
Очень часто в мессенджерах файлы скачиваются сами, как только вы открываете чат. Это опасно.
Зайдите в Настройки -> Данные и память. Найдите раздел "Автозагрузка медиа" и отключите ее для файлов. Теперь ничего не попадет в память вашего телефона без вашего явного согласия.

Правило №3: Не верьте глазам своим
Даже если сообщение пришло от лучшей подруги или сына, не спешите открывать странные файлы. Аккаунт близкого человека могли взломать. Лучше перезвоните ему и спросите: "Ты действительно отправлял мне какую-то программу?". Скорее всего, он очень удивится.

Правило №4: Контроль разрешений
Если вы все-таки случайно нажали на файл, и телефон спрашивает: "Разрешить приложению доступ к контактам и СМС?", немедленно нажимайте "НЕТ" или "ОТМЕНА". Обычной картинке не нужен доступ к вашей телефонной книге и сообщениям.

Правило №5: Антивирус
Установите на смартфон надежный антивирус (например, от Лаборатории Касперского или Dr.Web). Современные защитные системы умеют распознавать такие угрозы на лету и блокировать их установку.

Что делать, если вы уже открыли файл?

Если вы поняли, что совершили ошибку и установили вредоносную программу:

1. Срочно отключите интернет на телефоне (Wi-Fi и мобильные данные), чтобы вирус не мог передать украденные данные.
2. Позвоните в свой банк с другого телефона и попросите временно заблокировать счета и онлайн-банкинг.
3. Сбросьте настройки телефона до заводских (это удалит все данные, но и уничтожит вирус). Если не умеете делать это сами - обратитесь в сервис или к знающим знакомым.

Будьте бдительны! Технологии развиваются, но и мошенники не дремлют. Ваша внимательность - лучшая защита ваших денег.

Дорогие друзья, а вам приходили подобные странные файлы от знакомых?
Знаете ли вы, как проверить расширение файла перед открытием?

Поделитесь этой статьей с близкими - предупрежден, значит вооружен! И не забудьте подписаться на канал, чтобы не пропустить важные новости о безопасности.