МО МВД России «Ивдельский»: предупреждение о вредоносных APK-файлах в мессенджерах

Киберпреступники активно используют социальную инженерию, распространяя вредоносные APK-файлы под видом безобидного контента. Например, файлы с названиями «Фото 24шт.apk» и «Смотри, ты на видео» маскируются под архивы изображений, чтобы вызвать интерес пользователя и спровоцировать на установку.
Под маской «бесплатного» контента скрывается вредоносное программное обеспечение, чаще всего — троянец семейства Mamont. Его основная цель — скрытный сбор конфиденциальной информации и полный удалённый контроль над устройством.
Основные возможности вредоносной программы:
Запрашивает и получает доступ к SMS, контактам, истории звонков, камере и микрофону, а также получает возможность входа в личные кабинеты Госуслуг, онлайн-банки, мессенджеры и социальные сети.
Прописывается в автозагрузку, активируясь при каждом включении устройства.
Исполняет команды злоумышленника: отправляет USSD-запросы, читает и удаляет SMS, открывает фишинговые или мошеннические веб-страницы.
Передаёт собранные данные и информацию о состоянии устройства на управляющие серверы.
После установки, чтобы не вызвать подозрений, пользователь может увидеть интерфейс, имитирующий легитимный сервис (например, галерею изображений или облачное хранилище). Иногда вредонос даже открывает реальные сайты, маскируя своё присутствие.
Помните:
1. Избегайте установки APK-файлов из непроверенных источников.
2. Установите двойную аутентификацию в своих социальных сетях, мессенджерах и в личных кабинетах на Госуслугах и онлайн-банков.
3. Отключите функцию автоматической загрузки медиафайлов в настройках мессенджеров и других приложений.
4. Установите и регулярно обновляйте антивирус на мобильном устройстве.
5. Внимательно изучайте, какие права запрашивает приложение. Без явной необходимости не предоставляйте доступ к SMS, контактам, камере или к микрофону.
6. Файл с безобидным названием может нести серьёзную угрозу. Его установка может привести к полной компрометации личных данных, потере доступа к аккаунтам и значительным финансовым потерям.
Уважаемые граждане! Помните, представители банков, мобильных операторов, государственных организаций, образовательных и иных учреждений никогда не просят назвать СМС – и PIN – коды, личные и паспортные данные, пароли и логины от личных кабинетов.
Если вы стали жертвой мошенников, необходимо обратиться в дежурную часть МО МВД России «Ивдельский» по телефону: 02 или 902 (с сотового телефона), либо 8 (34386) 2-24-42.
МО МВД России «Ивдельский»