Мошенники рассылают вредоносные файлы в формате APK, маскируя их под архивы изображений с названиями вроде «Фото 24шт.apk». Установка такого файла приводит к заражению устройства шпионской программой, которая получает полный контроль над гаджетом, предупреждают в МВД.
Злоумышленники распространяют файлы с расширением APK, присваивая им названия вроде «Фото 24шт.apk», чтобы выдать их за безобидные архивы изображений. Цель остается прежней: заинтересовать пользователя чем-то, что кажется срочным и безопасным, и спровоцировать на установку вредоносного файла.
Эти файлы содержат программное обеспечение семейства Mamont, предназначенное для скрытого сбора данных и удаленного управления устройством. Вредоносная программа запускается автоматически при включении гаджета, запрашивает доступ к контактам, звонкам, камере, может отправлять USSD-команды, читать и удалять SMS, открывать ссылки и передавать данные о состоянии устройства на удаленные серверы.
После установки пользователь часто видит фишинговую страницу, которая имитирует, например, сервис обмена изображениями. В некоторых случаях мошенники используют даже легитимные сайты, чтобы не вызвать подозрений.
Киберполицейские напоминают о базовых правилах безопасности: не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников. Рекомендуется отключать автозагрузку файлов в мессенджерах, проверять подозрительные файлы через специальные сервисы, использовать антивирусы и не предоставлять приложениям доступ к SMS, контактам и камере без явной необходимости.