МВД РФ предупредило о распространении вредоносных APK-файлов под видом фотоархивов. Эти файлы позволяют злоумышленникам удаленно управлять устройствами, собирать данные и отправлять их на серверы. Гражданам рекомендовано избегать установки подобных файлов из ненадёжных источников.
Злоумышленники распространяют APK-файлы, маскируя их под архивы изображений, с целью внедрения вредоносного программного обеспечения (ВПО), которое позволяет получить удалённый доступ к устройству.
Об этом сообщили в управлении по организациям, занимающимся борьбой с незаконным использованием информационно-коммуникационных технологий МВД РФ.Представители управления пояснили: "Злоумышленники публикуют APK-файлы под такими именами, как "Фото 24шт.apk", что создаёт впечатление, будто это архивы изображений. Основная цель остаётся прежней: под видом чего-то безопасного и срочного убедить пользователя установить вредоносный APK. Эти файлы содержат ВПО семейства Mamont, предназначенное для скрытого сбора информации и удалённого контроля устройства".
МВД также отметило, что вредоносное ПО запрашивает доступ к СМС-сообщениям, контактам, звонкам и камере, самостоятельно запускается при включении устройства и способно отправлять USSD-команды, а также читать и удалять СМС, открывать различные ссылки. Кроме того, данное программное обеспечение передаёт данные о состоянии устройства на удалённые серверы.
"После установки пользователь сталкивается с фишинговой страницей, имитирующей, к примеру, сервис обмена изображениями; в некоторых случаях используются легитимные сайты, чтобы не вызвать подозрения", - уточнили в управлении.
В киберполиции настоятельно рекомендуют не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников, а также отключить автозагрузку файлов в Telegram.
"Проявляйте осторожность: даже безобидно выглядящий файл может скрывать угрозу, способную привести к утечке персональной информации и финансовым потерям", - подытожили в управлении.
Свежие комментарии