Злоумышленники маскируют такие файлы под архивы изображений с названиями вроде «Фото 24шт.apk». На самом деле эти APK содержат вредоносное ПО из семейства Mamont, которое тайно собирает данные.
В МВД уточнили, что данный вирус запрашивает доступ к SMS, контактам, звонкам и камере устройства. Он автоматически запускается при включении телефона, может самостоятельно выполнять различные действия и передавать информацию на удалённые серверы. После установки пользователь видит фишинговую страницу, имитирующую, например, сервис обмена изображениями; иногда злоумышленники используют настоящие сайты, чтобы не вызывать подозрений.
Россиянам советуют не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников, а также отключить автозагрузку файлов в Telegram. Кроме того, мошенники распространяют фишинговые ссылки от имени администраторов телеграм-каналов, отправляя личные сообщения или приглашая в группы с предложением проголосовать в конкурсах или поддержать каналы. Пользователей просят авторизоваться через QR-код или код из сообщения, после чего их аккаунты попадают в руки злоумышленников.
Также мошенники начали выдавать себя за работодателей, чтобы похищать деньги и личные данные жителей Москвы.
