ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьМВД выявило рассылку вредоносных APK-файлов, обеспечивающих удаленный доступ
Мошенники начали активную рассылку вредоносных файлов под видом архивов с фотографиями, способных предоставить злоумышленникам доступ к SMS, камере и другим данным на мобильных устройствах.
Мошенники начали рассылать APK-файлы под видом архивов с фотографиями, содержащие вредоносное программное обеспечение, которое может предоставить преступникам доступ к устройству жертвы, передает Telegram-канал УБК.
В МВД пояснили, что такие файлы часто называют, например, «Фото 24шт.apk», чтобы вызвать доверие у получателя и убедить установить опасное приложение.
В распространенных файлах содержится вредоносное ПО семейства Mamont. Оно запрашивает доступ к SMS, контактам, звонкам и камере устройства, запускается при каждом включении телефона, может отправлять USSD-команды, читать и удалять SMS, а также открывать любые ссылки.
После установки пользователю показывают поддельную страницу, имитирующую сервис для обмена изображениями. Иногда мошенники используют даже легитимные сайты, чтобы не вызвать подозрений. Так злоумышленники получают возможность следить за устройством и передавать данные на удаленные серверы.
Эксперты МВД настоятельно советуют не устанавливать APK-файлы, полученные через мессенджеры или из непроверенных источников, отключить автозагрузку файлов в Telegram и использовать антивирус. Также важно не предоставлять приложениям лишний доступ к SMS, контактам и камере. Нарушение этих мер предосторожности может привести к утечке личных данных и финансовым потерям.
Как писала газета ВЗГЛЯД, МВД предупредило о новых фишинговых атаках через Telegram-каналы.
Ранее в МВД сообщили о риске оформления кредитов мошенниками и продаже персональных данных граждан при взломе аккаунта на портале «Госуслуги».
До этого МВД сообщило о появлении новых схем мошенников с обучающими курсами.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать