Сотрудники управления «К» МВД России предупредили о новой волне мошеннических атак, связанных с вредоносным ПО Mamont. Злоумышленники распространяют вредоносные файлы с названиями, похожими на архивы фотографий (например, «Фото 24шт.apk»), чтобы заставить пользователей установить их на свои устройства. Информация об этом появилась в официальном Telegram-канале УБК МВД России «Вестник Киберполиции России».
Такие APK-файлы содержат вредоносное программное обеспечение, предназначенное для скрытого сбора данных и удаленного управления смартфоном. После установки оно запрашивает доступ к SMS, контактам, звонкам и камере, запускается автоматически при включении устройства, может отправлять USSD-команды, читать и удалять сообщения, а также передавать информацию о состоянии устройства на серверы злоумышленников.
Для маскировки вредоносное ПО демонстрирует пользователю фишинговую страницу, имитирующую, например, сервис обмена изображениями, а иногда даже загружает легитимные сайты, чтобы не вызывать подозрений.
В ведомстве призывают граждан быть бдительными и не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников. Также рекомендуется отключить автозагрузку файлов в Telegram, проверять подозрительные файлы через специальные сервисы, использовать антивирусное ПО на мобильных устройствах и не предоставлять приложениям излишние разрешения без явной необходимости.
Ранее мошенники начали красть деньги таксистов и курьеров через приложения для поиска заказов.