Вредоносное приложение маскируется под набор фотографий, а затем крадёт банковские коды и личные данные.

Петербуржцев предупреждают о распространении новой мошеннической схемы, нацеленной на пользователей устройств Android. Злоумышленники рассылают через мессенджеры вредоносные файлы с расширением .apk, которые маскируются под архивы с фотографиями, например, "Фото 24шт.apk".

Как сообщает пресс-служба ГУ МВД РФ по Санкт-Петербургу и Ленинградской области, после установки такого файла на смартфон запускается вредоносная программа из семейства Mamont. Чтобы не вызывать подозрений у жертвы, приложение сначала показывает поддельную страницу, имитирующую сервис для обмена изображениями. Однако в фоновом режиме оно запрашивает у пользователя расширенные разрешения: доступ к SMS, контактам, журналу звонков, уведомлениям и камере.

Получив эти права, программа закрепляется в системе и начинает работать постоянно. Злоумышленники получают возможность: читать и удалять SMS-сообщения, в том числе коды подтверждения от банков; совершать несанкционированные операции от имени владельца телефона; передавать на свои серверы данные об устройстве и личную информацию.

В ведомстве дали рекомендации по защите: не устанавливайте APK-файлы, полученные от неизвестных отправителей через мессенджеры. Отключите функцию автоматической загрузки вложений в настройках мессенджеров. Внимательно проверяйте названия и расширения подозрительных файлов. Регулярно ограничивайте доступ уже установленных приложений к конфиденциальным данным в настройках смартфона.

Фото: pxhere