Фото freepik
Специалисты по кибербезопасности зафиксировали новую волну распространения вредоносного программного обеспечения. Злоумышленники рассылают APK-файлы под видом архивов с фотографиями, используя названия вроде «Фото 24шт.apk». Эта схема направлена на то, чтобы заинтересовать пользователя и побудить его к установке вредоносного приложения.
Распространяемые файлы содержат вредоносное ПО, относящееся к семейству Mamont. После инсталляции на устройство программа запрашивает разрешения на доступ к SMS, списку контактов, истории звонков и камере. Также она способна автоматически запускаться при включении смартфона и скрытно отправлять команды. Вредонос обладает широким набором функций для скрытого контроля над устройством. Он может отправлять USSD-запросы, читать и удалять входящие SMS-сообщения, а также открывать произвольные интернет-ссылки. Кроме того, программа передаёт информацию о состоянии смартфона на управляемые злоумышленниками серверы.
Для маскировки своей активности после установки приложение демонстрирует пользователю фишинговую веб-страницу. Она может имитировать интерфейс легитимного сервиса, например, сайта для обмена изображениями. В отдельных случаях для ввода пользователя в заблуждение используются реально существующие онлайн-платформы. Эксперты рекомендуют соблюдать ряд правил цифровой гигиены для защиты от подобных угроз. Не следует устанавливать APK-файлы, полученные через мессенджеры и другие непроверенные источники. Целесообразно отключить функцию автозагрузки медиафайлов в настройках приложений для общения. Также рекомендуется использовать антивирусное ПО и внимательно относиться к запросам приложений на доступ к файлам, камере и микрофону.