Мошенники изменили одну из схем обмана и стали отправлять пользователям соцсетей APK-файлы под видом архива с фотографиями. Об опасности таких рассылок предупредило МВД РФ в Telegram-канале «Вестник киберполиции России».
Узнайте больше в полной версии ➞«Злоумышленники распространяют APK-файлы с названиями вроде "Фото 24шт.apk", выдавая их за архивы изображений», — рассказали в ведомстве. Уточняется, что мошенники стремятся заинтересовать пользователя и спровоцировать установку APK.
Рассылаемые файлы содержат вредоносное программное обеспечение (ПО) семейства Mamont, которое используется для скрытого сбора данных и удаленного управления устройством. Среди прочего он способен читать и удалять СМС, открывать произвольные ссылки и передавать данные об устройстве на удаленные серверы, указали в МВД. Там также пояснили, что пользователь после установки файла зачастую видит на гаджете страницу, которая имитирует сервис обмена изображениями.
В ведомстве призвали россиян не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников. «Отключите автозагрузку файлов в Telegram. Проверяйте подозрительные файлы через специальные сервисы. Используйте антивирусное ПО на мобильных устройствах», — назвали там другие рекомендации, которые помогут защититься от мошенников.
Ранее в «Лаборатории Касперского» раскрыли, что троянец Mamont в 2025 году стал самой массовой киберугрозой среди вредоносного ПО для пользователей Android в России. Уточнялось, что вредонос может распространяться с помощью абсолютно различных фишинговых кампаний.