ГУ МВД России по Санкт-Петербургу и Ленинградской области предупреждает о новой схеме мошенничества с использованием вредоносных APK-файлов.
Злоумышленники присылают жертве файл с привлекательным названием, например, «Фото 24 штуки.apk». При установке на устройство Android этот файл активирует вредоносную программу Mamont.
Чтобы не вызывать подозрений, после установки программа показывает поддельную страницу, похожую на сервис обмена фото. Одновременно она запрашивает множество разрешений: доступ к SMS, телефонной книге, истории звонков, уведомлениям и камере.
После этого вредоносное ПО закрепляется в системе и автоматически запускается при каждой загрузке устройства.
Получив эти права, киберпреступники могут читать и удалять SMS, в том числе одноразовые пароли от банков, совершать транзакции от имени владельца, открывать ссылки и отправлять информацию о зараженном устройстве на свой сервер.
Министерство внутренних дел рекомендует не устанавливать APK-файлы, полученные через мессенджеры, отключать автоматическую загрузку прикрепленных файлов, проверять подозрительные файлы и ограничивать доступ приложений к конфиденциальной информации. Эти меры помогут снизить риск утечки данных и финансовых потерь.
