Старая схема, но в другой «упаковке»
Старая схема, но в другой упаковке.
Злоумышленники распространяют APK-файлы с названиями вроде Фото 24шт.apk, выдавая их за архивы изображений. Суть не изменилась: под видом вещей, отдаваемых бесплатно, заинтересовать пользователя и спровоцировать установку вредоносного APK.
Такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удалённого управления устройством.Что делает вредонос:
Запрашивает доступ к SMS, контактам, звонкам и камере
Запускается автоматически при включении устройства
Может отправлять USSD-команды, читать и удалять SMS, открывать произвольные ссылки
Передаёт данные о состоянии устройства на удалённые серверы
После установки пользователь видит фишинговую страницу, имитирующую, к примеру, сервис обмена изображениями, в некоторых случаях используются легитимные сайты, чтобы не вызвать подозрений.
Напоминаем:
Не устанавливайте APK-файлы из чатов, мессенджеров и непроверенных источников
Отключите автозагрузку файлов в Telegram
Проверяйте подозрительные файлы через специальные сервисы
Используйте антивирусное ПО на мобильных устройствах
Не предоставляйте приложениям доступ к SMS, контактам и камере без явной необходимости
Будьте бдительны: даже безобидный на вид файл может скрывать угрозу, способную привести к утечке персональных данных и финансовым потерям.