В России зафиксирована новая волна мошеннических атак с использованием вредоносного программного обеспечения Mamont.
Злоумышленники рассылают пользователям файлы с названиями, маскирующимися под архивы с изображениями — например, «Фото 24шт.apk». Об этом сообщили в официальном Telegram-канале УБК МВД России «Вестник Киберполиции России».
Опасные APK-файлы содержат вредоносное ПО, способное незаметно собирать данные со смартфона и передавать их на серверы злоумышленников. После установки вирус запрашивает доступ к SMS, списку контактов, звонкам и камере, а также автоматически запускается при перезагрузке устройства. Mamont может отправлять USSD-команды, читать и удалять сообщения, контролировать работу устройства и передавать информацию о его состоянии третьим лицам.
Чтобы не вызвать подозрений, вредоносная программа показывает фишинговую страницу, стилизованную под сервис обмена фотографиями, а в некоторых случаях — загружает реальные сайты, создавая видимость корректной работы приложения.
Специалисты управления «К» предупреждают: не следует устанавливать APK-файлы, полученные через чаты, мессенджеры или от неизвестных отправителей. Также рекомендуется отключить автозагрузку файлов в Telegram, проверять подозрительные документы через специальные онлайн-сервисы, пользоваться мобильными антивирусами и не выдавать приложениям лишние разрешения.
Вера Сергеева.
Фото: LEGION-MEDIA
