МВД предупредило о новой схеме мошенничества с архивными фотографиями
Киберполиция МВД России предупреждает об активности злоумышленников, которые распространяют вредоносное программное обеспечение под видом безобидных файлов, например архивов с фотографиями. Файлы с названиями вроде «Фото 24шт.apk» на самом деле содержат вредоносное ПО семейства Mamont.
После установки такого файла на устройство пользователь может увидеть фишинговую страницу, имитирующую сервис обмена изображениями, чтобы не вызвать подозрений. Вредоносное ПО сразу запрашивает широкие права доступа: к СМС, контактам, истории звонков и камере. Оно прописывается в системе для автоматического запуска при каждом включении устройства.
Получив контроль, злоумышленники могут дистанционно отправлять с телефона платные USSD-команды, читать и удалять СМС-сообщения (в том числе коды подтверждения из банков), открывать произвольные ссылки и передавать на свои серверы всю информацию о состоянии устройства.
МВД России призывает пользователей соблюдать базовые правила кибербезопасности: не устанавливать APK-файлы из чатов и мессенджеров, отключить автозагрузку файлов в Telegram, проверять подозрительные файлы через специальные онлайн-сервисы и использовать на смартфонах лицензионное антивирусное ПО. Также рекомендуется ограничивать доступ приложений к критически важным разделам, таким как СМС и контакты, предоставляя его только в случае явной необходимости. Даже внешне безобидный файл может привести к утечке персональных данных и значительным финансовым потерям.
Читайте РБК в Telegram.
