Аферисты, преследующие цель захвата смартфонов россиян, не дремлют. Злодеи используют старую схему в новой «упаковке».
Пользователям телефонов на базе Android могут поступать сообщения, содержащие в себе APK-файлы с названиями вроде «Фото 24шт.apk». Их выдают за архивы изображений. При этом суть обмана не изменилась: под видом чего-то безобидного и срочного мошенники хотят заинтересовать пользователя и спровоцировать установку вредоносного APK.
В такие файлы вшито вредоносное ПО семейства Mamont. Оно призвано скрыто собирать данные и обеспечивать удаленное управление устройством.
В частности, вредонос автоматически запускается вместе с устройством, может отправлять USSD-команды, читать и удалять SMS, открывать произвольные ссылки, переданные сведения о состоянии смартфона на удалённые серверы.
Когда пользователь открывает файл, его перекидывает на фишинговую страницу, имитирующую, к примеру, сервис обмена изображениями. Однако на самом деле в этот момент в устройство проникает вирус.
Граждан просят не устанавливайте APK-файлы из чатов, мессенджеров и непроверенных источников. Будет не лишним отключить автозагрузку файлов в Telegram и скачать антивирус. Кроме того, не стоит предоставлять приложениям доступ к SMS, контактам и камере без явной необходимости.
VK
OK
Telegram
Дзен