Кибермошенники используют старую схему, распространяя вредоносные файлы под видом архивов с фотографиями (например, «Фото 24шт.apk»). Об этом предупреждает УБК МВД России.
Эти APK-файлы содержат вредоносное программное обеспечение семейства Mamont, предназначенное для скрытого сбора данных и удаленного управления устройством. После установки программа запрашивает доступ к SMS, контактам, звонкам и камере, запускается автоматически при включении устройства, может отправлять USSD-команды, читать и удалять SMS, открывать произвольные ссылки и передавать данные на удаленные серверы.
Пользователь при этом видит фишинговую страницу, имитирующую легитимный сервис, пояснили в киберполиции.
Эксперты рекомендуют не устанавливать APK из непроверенных источников, отключить автозагрузку файлов в мессенджерах, использовать антивирусы и не предоставлять приложениям излишние разрешения.
Ранее сообщалось, что новогодняя суета превращается в сезон афер.
