МВД предупредило о рассылке архивов с ВПО, позволяющим получить доступ к гаджету

Мошенники на территории России распространяют APK-файлы, выдавая их за архивы изображений. Соответствующее заявление также сделали сотрудники пресс-службы Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий при правоохранительных органах. В киберполиции уточнили, что в реальности архив содержит в себе вредоносное обеспечение, которое дает возможность аферистам получить удаленный доступ к гаджету пользователя. ВПО обычно запрашивает доступ к SMS-сообщениям, телефонным контактам, звонкам и видеокамере. Также приложение запускается автоматически при включении мобильного устройства. Оно способно отправлять USSD-команды, читать и удалять SMS, открывать ссылки. ВПО передает преступникам сведения о состоянии смартфона на удаленные серверы. Злоумышленники распространяют APK-файлы с названиями вроде "Фото 24шт.apk", выдавая их за архивы изображений. Суть не изменилась: под видом чего-то безобидного и срочного заинтересовать пользователя и спровоцировать установку вредоносного APK. Такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удаленного управления устройством. сообщение от киберполиции В МВД указали, что когда пользователь устанавливает вредоносное приложение, то после этого видит фишинговую страницу. Эта ссылка имитирует собой онлайн-ервис обмена изображениями или другой ресурс. В некоторых случаях злоумышленниками используются легитимные сайты для того, чтобы не вызвать подозрений у потерпевшего. В полиции призвали россиян не устанавливать никакие APK-файлы из чатов, мессенджеров и непроверенных источников. Также важно тключить автозагрузку файлов в Telegram. Мошенники распространяют приложения для обмана таксистов и курьеров. Фото: Telegram / Вестник киберполиции