Управление по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России для Санкт-Петербурга и Ленинградской области сообщило о свежей схеме мошенничества с использованием вредоносных APK-файлов. Злоумышленники передают потенциальным жертвам файл с названием, например, «Фото 24 штуки.apk». При установке этого файла на устройство Android активируется вредоносная программа семейства Mamont.

Для избежания обнаружения после установки приложение демонстрирует поддельную страницу, маскирующуюся под сервис обмена фотографиями. Одновременно оно запрашивает широкий набор разрешений:

• доступ к чтению SMS,
• телефонной книге,
• истории вызовов,
• уведомлениям и камере.

Это позволяет вредоносному приложению интегрироваться в операционную систему и автоматически запускаться при каждом включении смартфона.

Получив необходимые разрешения, киберпреступники могут:

• читать и удалять SMS-сообщения, включая одноразовые пароли из банков,
• совершать финансовые операции от имени владельца,
• открывать интернет-ссылки и
• передавать на свой сервер информацию о состоянии зараженного устройства.

Министерство внутренних дел настоятельно рекомендует:

Эти меры значительно снижают риск кражи данных и финансовых потерь.