Мошенники начали распространять APK-файлы с вредоносным ПО под видом архивов с изображениями. Таким образом, злоумышленники получают удаленный доступ к устройствам.
Как сообщили в департаменте по организации борьбы с незаконным использованием информационно-коммуникационных технологий МВД РФ, злоумышленники распространяют APK-файлы с названиями, такими как «Фото 24шт.apk». Эти файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удаленного управления устройством.
В МВД отметили, что вредоносное ПО запрашивает доступ к СМС-сообщениям, контактам, звонкам и камере, запускается автоматически при включении устройства, а также может отправлять USSD-команды, читать и удалять сообщения, открывать произвольные ссылки. Кроме того, данное ПО передает информацию о состоянии устройства на удаленные сервера.
«После установки пользователь сталкивается с фишинговой страницей, имитирующей, например, сервис обмена изображениями, в некоторых случаях используются легитимные сайты, чтобы не вызывать подозрений», – добавили в департаменте.
Ранее мошенники начали активно распространять поддельные QR-коды, предлагая жертвам «скачать приложение» или «обновить программу». В это время злоумышленники устанавливают вирусы, с помощью которых они получают полный контроль над чужим устройством и похищают личные данные.
МВД предупредило о реальных рисках взлома «Госуслуг»
