«Старая схема, но в другой упаковке»: мошенники стали рассылать файлы с вредоносным ПО под видом архива с фото

Мошенники изменили одну из старых схем обмана россиян и начали рассылать вредоносные программы под видом архивов изображений. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

«Старая схема, но в другой «упаковке». Злоумышленники распространяют APK-файлы с названиями вроде «Фото 24шт.apk», выдавая их за архивы изображений. Суть не изменилась: под видом вещей, отдаваемых бесплатно, заинтересовать пользователя и спровоцировать установку вредоносного APK», — объяснили в ведомстве.

По словам специалистов, такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удалённого управления устройством. Вирусная программа запускается автоматически при включении устройства, запрашивает доступ к смс, контактам, звонкам и камере. Кроме того, вредоносное ПО может отправлять USSD-команды, читать и удалять смс, открывать произвольные ссылки, а также передаёт данные о состоянии устройства на удалённые серверы.

После установки такого ПО пользователь видит фишинговую страницу, имитирующую, например, сервис обмена изображениями. В некоторых случаях используются легитимные сайты, чтобы не вызвать подозрений, предупреждает МВД.

Чтобы защитить себя от такой мошеннической схемы, эксперты советуют не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников, отключить автозагрузку файлов в Telegram, а все подозрительные файлы проверять через специальные сервисы. Также рекомендуется использовать антивирусное ПО на мобильных устройствах и не предоставлять приложениям доступ к смс, контактам и камере без явной необходимости.

«Будьте бдительны: даже «безобидный» на вид файл может скрывать угрозу, способную привести к утечке персональных данных и финансовым потерям», — подчёркивает МВД.

• Gettyimages.ru