Об этом сообщает телеграм-канал УБК МВД России.
Злоумышленники маскируют вредоносные файлы под архивы с изображениями, используя названия вроде «Фото 24шт.apk». Однако на самом деле эти APK содержат вредоносное ПО семейства Mamont, которое тайно собирает данные.
В МВД уточнили, что данное ПО запрашивает доступ к СМС, контактам, звонкам и камере устройства. Оно автоматически запускается при включении телефона, может самостоятельно выполнять различные действия и передавать собранную информацию на удалённые серверы.
После установки пользователь видит фишинговую страницу, имитирующую, например, сервис обмена изображениями. Иногда злоумышленники используют настоящие сайты, чтобы не вызывать подозрений.
Россиянам рекомендуют не скачивать и не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников, а также отключить автоматическую загрузку файлов в Telegram.
Кроме того, мошенники распространяют фишинговые ссылки от имени администраторов телеграм-каналов. Они пишут пользователям в личные сообщения или добавляют их в группы с приглашением проголосовать в конкурсе или поддержать канал. Для этого просят авторизоваться в Telegram через QR-код или код из сообщения, после чего аккаунт жертвы попадает к злоумышленникам.
Также мошенники начали выдавать себя за работодателей, чтобы похищать деньги и личные данные москвичей.
