Progorod logo

Получил новогодние фото и лишился денег: мошенники придумали новую уловку к празднику

09:30 12 декабряВозрастное ограничение16+
Фото из архива редакции

Киберполиция России предупреждает граждан о новой волне атак, в которых злоумышленники используют давно известный, но все еще эффективный метод. Мошенники распространяют вредоносное программное обеспечение, маскируя его под безобидные архивы с фотографиями. Файлы с названиями вроде «Фото 24шт.apk» содержат в себе опасный троян, а не изображения.

Чем опасен вирус Mamont

Установленный на устройство APK-файл содержит вредоносное ПО семейства Mamont. Его главная задача — скрытый сбор конфиденциальной информации и получение полного контроля над смартфоном или планшетом. После инсталляции программа незаметно для пользователя запрашивает широкий набор разрешений, включая доступ к SMS, контактам, истории звонков и камере.

Вирус обладает целым арсеналом деструктивных функций. Он прописывается в автозагрузку, чтобы запускаться при каждом включении устройства. В его возможности входит отправка платных USSD-запросов, чтение и удаление входящих сообщений, в том числе с кодами подтверждения от банков, а также открытие произвольных ссылок в браузере. Все собранные данные передаются на управляемые злоумышленниками серверы.

Обман на каждом этапе

Чтобы ввести жертву в заблуждение, киберпреступники применяют многоступенчатую схему обмана. Пользователь, запустивший вредоносный файл, видит не процесс установки троянца, а фишинговую веб-страницу. Она может точно имитировать интерфейс популярного легитимного сервиса, что усыпляет бдительность и мешает вовремя распознать угрозу.

Как защитить свои данные и устройство

Эксперты по кибербезопасности дают ряд четких рекомендаций, чтобы избежать заражения. Основное правило — никогда не устанавливать на смартфон APK-файлы из непроверенных или сомнительных источников, каким бы заманчивым ни было их описание.

Важной профилактической мерой является отключение функции автозагрузки медиафайлов и документов в используемых мессенджерах и почтовых клиентах. Это не позволит потенциально опасному файлу автоматически попасть в память устройства.

Дополнительный уровень защиты обеспечит установка надежного антивирусного решения, которое может перехватить угрозу до ее реализации. Также необходимо критически подходить к запросам приложений на предоставление разрешений. Если программа, например, блокнот или фонарик, запрашивает доступ к звонкам или геолокации, это серьезный повод усомниться в ее добросовестности, пишет regions.ru.

Перейти на полную версию страницы

Читайте также: