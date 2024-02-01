В киберполиции рассказали о том, как хакеры маскируют от россиян Mamont.

Мошенники на территории России распространяют APK-файлы, выдавая их за архивы изображений. Соответствующее заявление также сделали сотрудники пресс-службы Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий при правоохранительных органах. В киберполиции уточнили, что в реальности архив содержит в себе вредоносное обеспечение, которое дает возможность аферистам получить удаленный доступ к гаджету пользователя. ВПО обычно запрашивает доступ к SMS-сообщениям, телефонным контактам, звонкам и видеокамере. Также приложение запускается автоматически при включении мобильного устройства. Оно способно отправлять USSD-команды, читать и удалять SMS, открывать ссылки. ВПО передает преступникам сведения о состоянии смартфона на удаленные серверы.

Злоумышленники распространяют APK-файлы с названиями вроде "Фото 24шт.apk", выдавая их за архивы изображений. Суть не изменилась: под видом чего-то безобидного и срочного заинтересовать пользователя и спровоцировать установку вредоносного APK. Такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удаленного управления устройством. сообщение от киберполиции

В МВД указали, что когда пользователь устанавливает вредоносное приложение, то после этого видит фишинговую страницу. Эта ссылка имитирует собой онлайн-ервис обмена изображениями или другой ресурс. В некоторых случаях злоумышленниками используются легитимные сайты для того, чтобы не вызвать подозрений у потерпевшего. В полиции призвали россиян не устанавливать никакие APK-файлы из чатов, мессенджеров и непроверенных источников. Также важно тключить автозагрузку файлов в Telegram.

Мошенники распространяют приложения для обмана таксистов и курьеров.

Фото: Telegram / Вестник киберполиции