Мошенники начали массово распространять вредоносное программное обеспечение под видом обновлений популярных государственных сервисов. Злоумышленники действуют от имени сотрудников госучреждений и убеждают граждан установить якобы официальные обновления приложений «Госуслуги» или ЕМИАС. Об этом ТАСС сообщили в пресс-центре МВД РФ, отвечая на запрос агентства.
По данным правоохранительных органов, потенциальной жертве звонят или пишут, представляясь сотрудниками государственной организации. Под предлогом необходимости срочного обновления социально значимого приложения человеку направляют файлы для установки на смартфон. Чаще всего речь идет о файлах с названиями Госуслуги.apk, Голос.apk, ЕМИАС.apk, МОЭС.apk и другими похожими вариантами, которые внешне не вызывают подозрений.
После установки такого файла мошенники продолжают общение и просят пользователя выполнить дополнительные действия. В частности, человека убеждают записаться на прием, продиктовать код из СМС-сообщения либо сохранить его в телефоне. Таким образом злоумышленники получают доступ к конфиденциальной информации, необходимой для дальнейших противоправных действий.
Как пояснили в МВД РФ, установленное вредоносное программное обеспечение дает аферистам широкие возможности для удаленного контроля над устройством. Оно позволяет собирать данные о модели смартфона, версии операционной системы и используемых абонентских номерах. Кроме того, мошенники получают доступ к содержанию СМС-сообщений, списку контактов, журналу входящих и исходящих вызовов в режиме реального времени.
Также вредоносная программа способна передавать сведения о геолокации владельца устройства и позволяет удаленно управлять отдельными функциями мобильного телефона. В МВД РФ подчеркивают, что официальные государственные сервисы не рассылают файлы для обновления через мессенджеры или электронную почту и рекомендуют устанавливать приложения только через официальные магазины.