Злоумышленники распространяют APK-файлы, выдавая их за архивы изображений. Суть не изменилась: под видом чего-то безобидного и срочного заинтересовать пользователя и спровоцировать установку вредоносного APK.
Такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удалённого управления устройством.
Что делает вредонос:
1. Запрашивает доступ к SMS, контактам, звонкам и камере.
2. Запускается автоматически при включении устройства.
3. Может отправлять USSD-команды, читать и удалять SMS, открывать произвольные ссылки.
4. Передаёт данные о состоянии устройства на удалённые серверы.
После установки пользователь видит фишинговую страницу, имитирующую, к примеру, сервис обмена изображениями, в некоторых случаях используются легитимные сайты, чтобы не вызвать подозрений.
Важно помнить:
1. Не устанавливайте APK-файлы из чатов, мессенджеров и непроверенных источников.
2. Отключите автозагрузку файлов в Telegram.
3. Проверяйте подозрительные файлы через специальные сервисы.
4. Используйте антивирусное ПО на мобильных устройствах.
5. Не предоставляйте приложениям доступ к SMS, контактам и камере без явной необходимости.
Будьте бдительны: даже «безобидный» на вид файл может скрывать угрозу, способную привести к утечке персональных данных и финансовым потерям.
Источник: телеграм-канал «Вестник Киберполиции России»
