Мошенники распространяют APK-файлы, маскируя их под архивы с изображениями, чтобы внедрить вредоносное программное обеспечение (ВПО), обеспечивающее удаленный доступ к устройствам. Об этом 10 декабря сообщается в пресс-службе управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России в Telegram-канале.
«Злоумышленники распространяют APK-файлы с названиями вроде «Фото 24шт.apk», выдавая их за архивы изображений. Суть не изменилась: под видом чего-то безобидного и срочного заинтересовать пользователя и спровоцировать установку вредоносного APK. Такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удаленного управления устройством», — заявили в управлении.
Как уточнили в МВД, вредоносная программа запрашивает права на доступ к СМС, контактам, журналу звонков и камере, а также настроена на автоматический запуск при включении телефона. По данным ведомства, ПО может отправлять USSD-команды, читать и удалять сообщения, а также открывать любые ссылки. Кроме того, программа пересылает сведения о состоянии устройства на удаленные серверы.
После установки на смартфоне появляется фишинговая страница, иногда маскирующаяся под сервис обмена изображениями. В отдельных случаях злоумышленники используют реальные сайты, чтобы снизить подозрения у пользователей.
Ранее в этот же день в компании F6 сообщалось, что мошенники начали распространять вредоносные приложения, замаскированные под радар для отслеживания коэффициентов оплаты работы курьеров и таксистов. Для привлечения жертв злоумышленники утверждают, что их приложение якобы имеет ряд преимуществ и возможностей.