Управления по борьбе с противоправным использованием информационно - коммуникационных технологий ГУ МВД России по Санкт - Петербургу и Ленинградской области предупредило о новой схеме мошенничества с вредоносными АРК-файлами.
Злоумышленники отправляют потенциальной жертве файл, например, «Фото 24 штуки.apk». Если этот файл установить на устройство Android, он активирует вредоносную программу, относящуюся к семейству Mamont.
Чтобы не вызвать подозрений, после установки приложение отображает поддельную страницу, имитирующую сервис обмена фото. Параллельно с этим оно запрашивает обширный набор разрешений: чтение SMS, доступ к телефонной книге, истории вызовов, уведомлениям и камере. Впоследствии вредонос закрепляется в операционной системе и автоматически запускается при каждой загрузке смартфона.
Заполучив перечисленные права, киберпреступники получают возможность читать и стирать SMS-сообщения, в частности, одноразовые пароли из банков, производить транзакции от лица владельца, открывать интернет-ссылки и передавать на свой сервер информацию о состоянии зараженного устройства.
Министерство внутренних дел советует избегать установки APK-файлов, полученных через мессенджеры, деактивировать функцию автоматической загрузки прикрепленных файлов, сканировать подозрительные файлы и ограничивать доступ приложений к конфиденциальной информации. Реализация этих мер значительно уменьшает вероятность кражи данных и финансовых потерь.
Ранее в МВД предупредили о мошеннической схеме с якобы положенными выплатами.
Подписывайтесь на АиФ в  MAX
|
