Злоумышленники распространяют APK-файлы, замаскированные под архивы изображений, для скрытного сбора данных и удалённого управления устройствами, сообщило управление по борьбе с противоправным использованием информационных технологий МВД РФ. Они используют названия вроде «Фото 24шт.apk», чтобы привлечь внимание пользователей и заставить их установить вредоносное ПО семейства Mamont.
Такие файлы автоматически запускаются при включении устройства, запрашивают доступ к SMS, контактам, звонкам и камере, могут отправлять USSD-команды, читать и удалять сообщения, открывать подозрительные ссылки и передавать данные о состоянии устройства на удалённые сервера.
После установки пользователь видит фишинговую страницу, имитирующую сервисы обмена изображениями, иногда используя легитимные сайты.
МВД рекомендует не устанавливать APK-файлы из непроверенных источников, отключить автозагрузку файлов в мессенджерах, проверять подозрительные файлы через специализированные сервисы и использовать антивирусное ПО на мобильных устройствах. Также не следует предоставлять приложениям доступ к личным данным без необходимости.
Даже внешне безобидные файлы могут содержать угрозу утечки персональных данных и финансовых потерь.
