МВД предупредило о новой схеме мошенничества с вредоносными АРК-файлами

Управления по борьбе с противоправным использованием информационно - коммуникационных технологий ГУ МВД России по Санкт - Петербургу и Ленинградской области предупредило предупредило о новой схеме мошенничества с вредоносными АРК-файлами.

Злоумышленники отправляют потенциальной жертве файл, например, «Фото 24 штуки.apk». Если этот файл установить на устройство Android, он активирует вредоносную программу, относящуюся к семейству Mamont.

Чтобы не вызвать подозрений, после установки приложение отображает поддельную страницу, имитирующую под сервис обмена фото. Параллельно с этим оно запрашивает обширный набор разрешений: чтение SMS, доступ к телефонной книге, истории вызовов, уведомлениям и камере. Впоследствии вредонос закрепляется в операционной системе и автоматически запускается при каждой загрузке смартфона.

Заполучив перечисленные права, киберпреступники получают возможность читать и стирать SMS-сообщения, в частности, одноразовые пароли из банков, производить транзакции от лица владельца, открывать интернет-ссылки и передавать на свой сервер информацию о состоянии зараженного устройства.

Министерство внутренних дел советует избегать установки APK-файлов, полученных через приложения для обмена сообщениями, деактивировать функцию автоматической загрузки прикрепленных файлов, сканировать подозрительные файлы и ограничивать доступ приложений к конфиденциальной информации. Реализация этих мер значительно уменьшает вероятность кражи данных и финансовых потерь.