Мошенники начали массово рассылать ARK-архивы с вредоносным ПО Mamont, маскируя их под фотографии, предупреждает МВД России.
Русских пользователей предупреждают о новой волне цифрового мошенничества: злоумышленники стали рассылать ARK-файлы, содержащие вредоносное ПО семейства Mamont, под видом архива с фотографиями.
Обновлённая схема маскировки выглядит привычно и безопасно, что повышает риск заражения мобильных устройств.По данным МВД, принцип атаки остаётся прежним - вызвать у жертвы эмоциональный интерес и побудить открыть файл как можно быстрее. В сообщениях фигурируют фразы вроде "Смотрю на фото, вспоминаю тебя" и ссылкой якобы на архив с изображениями. После установки APK-файла пользователь видит фишинговую страницу, визуально повторяющую популярные сервисы обмена изображениями, что затрудняет распознавание угрозы.
Mamont запрашивает расширенные разрешения - доступ к SMS, контактам, звонкам, файлам, камере. Вирус запускается автоматически при включении устройства, а злоумышленники получают возможность отправлять USSD-команды, удалять сообщения, открывать ссылки, перехватывать коды подтверждения от банков и полностью управлять смартфоном жертвы.
Эксперты киберполиции напоминают, что APK-файлы из чатов и мессенджеров - одна из самых частых причин заражений. Специалисты рекомендуют отключить автозагрузку файлов в Telegram, проверять подозрительные архивы через онлайн-сканеры и использовать антивирусное ПО.
По данным ведомства, новая волна атак уже получила массовое распространение. Злоумышленники используют соцсети, мессенджеры и поддельные аккаунты знакомых, чтобы вовлечь пользователей в установку вредоносного приложения.
Свежие комментарии