Министерство внутренних дел России обращает внимание на активизацию злоумышленников, продвигающих вредоносное программное обеспечение под маскировкой безобидных файлов вроде архивов с фотографиями. Эти файлы, именуемые, например, как «Фото 24шт.apk», на самом деле содержат едоносное ПО, принадлежащее семейству Mamont.

Установив такой файл на гаджет, пользователь может столкнуться с фишинговой страницей, имитирующей платформу для обмена изображениями, что создаёт иллюзию законности. Вредоносное ПО немедленно запрашивает расширенные права доступа, такие как доступ к СМС, контактам, истории звонков и камере. Оно интегрируется в систему для автоматической загрузки при каждом запуске устройства.

После получения контроля злоумышленники способны удалённо инициировать с устройства отправку платных USSD-команд, читать и удалять СМС-сообщения (в том числе содержащие банковские коды), открывать любые ссылки и передавать всю информацию о состоянии устройства на свои серверы.

Для противодействия таким угрозам МВД России рекомендует гражданам следовать основным правилам кибербезопасности:

• избегать установки APK-файлов из чатов и мессенджеров;
• отключать автозагрузку файлов в Telegram;
• сканировать подозрительные файлы с помощью специализированных онлайн-сервисов и защищать смартфоны лицензированным антивирусным программным обеспечением.

Важно ограничивать приложениям доступ к критически значимым разделам вроде СМС и контактов, предоставляя его только в случае явной необходимости.

Даже на первый взгляд безобидный файл способен привести к утечке личных данных и серьёзным финансовым потерям.