МОСКВА, 10 дек -. Мошенники под видом архивов изображений распространяют APK-файлы, которые содержат вредоносное ПО, предназначенное для скрытого сбора данных и удалённого управления устройством, предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
«Злоумышленники распространяют APK-файлы с названиями вроде «Фото 24шт.apk», выдавая их за архивы изображений. Суть не изменилась: под видом чего-то безобидного и срочного заинтересовать пользователя и спровоцировать установку вредоносного APK. Такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удалённого управления устройством», — говорится в сообщении.
В ведомстве отметили, что вредоносный файл запрашивает доступ к смс, контактам, звонкам и камере, запускается автоматически при включении устройства, может отправлять USSD-команды, читать и удалять смс, открывать произвольные ссылки, а также передаёт данные о состоянии устройства на удалённые серверы.
Правоохранители добавили, что после установки пользователь видит фишинговую страницу, имитирующую, например, сервис обмена изображениями, при этом, в некоторых случаях используются легитимные сайты, чтобы не вызвать подозрений.
«Напоминаем: не устанавливайте APK-файлы из чатов, мессенджеров и непроверенных источников, отключите автозагрузку файлов в Telegram, проверяйте подозрительные файлы через специальные сервисы, используйте антивирусное ПО на мобильных устройствах, не предоставляйте приложениям доступ к SMS, контактам и камере без явной необходимости», — отмечается в сообщении.
В МВД подчеркнули, что даже «безобидный» на вид файл может скрывать угрозу, способную привести к утечке персональных данных и финансовым потерям.
Источник: РИА Новости