Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями. Жертве присылают файл вроде «Фото 24шт.apk», и после установки на Android устройство запускает вредонос из семейства Mamont.
Чтобы не вызвать подозрений, после запуска приложение показывает фальшивую страницу, имитирующую сервис для обмена изображениями. В то же время оно запрашивает расширенные права: доступ к SMS, контактам, журналу звонков, уведомлениям и камере. Затем вредонос закрепляется в системе и запускается при каждом включении телефона.
Получив такие права, мошенники могут читать и удалять сообщения, в том числе банковские коды подтверждения, совершать операции от имени пользователя, открывать ссылки и передавать на свой сервер данные о состоянии устройства.
МВД рекомендует не устанавливать APK-файлы, полученные через мессенджеры, отключить автоматическое скачивание вложений, проверять подозрительные файлы и ограничивать доступ приложений к чувствительным данным. Такие меры снижают риск утечки информации и финансового ущерба.
