Пользователям мессенджера Telegram начали приходить сообщения о смерти знакомых. Это новая мошенническая схема, в которой злоумышленники воздействуют на чувство страха. Об этом сообщает пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД.
К сообщению о смерти знакомого прилагается APK-файл под названием «Фото». Нажав на данный файл, жертва инициирует установку вредоносного программного обеспечения на свое устройство.
В операционной системе Android любое приложение имеет формат .apk (Android Package Kit). APK-файл — это архив, внутри которого находятся все компоненты приложения.
Фишинговые APK-файлы маскируются под легальные приложения и крадут пароли и платежные данные. Троянские файлы получают доступ к СМС-сообщениям и банковским приложениям, подписывают жертву на платные услуги. Шпионские файлы скрыто записывают звонки, отслеживают местоположение и копируют переписки. APK-файлы также могут работать как бэкдоры, то есть позволять хакерам удаленно управлять устройством.
В МВД России призвали скачивать приложения только из проверенных источников (RuStore, Google Play, Galaxy Store, Huawei AppGallery, F-Droid). Помимо этого, рекомендуется использовать сервисы анализа, которые позволяют проверить APK-файлы перед установкой (к таким сервисам, в частности, относятся VirusTotal, HashDroid, Checksum Calculator).
Мошенники могут рассылать вредоносные APK-файлы в Telegram под видом видеозаписи. Часто такое сообщение сопровождается вопросом «Это ты на видео?». После открытия «видео» устройство заражается трояном Mamont, который считывает «push-уведомления, СМС-сообщения и фотографии из галереи». Кроме того, вирус может рассылать этот файл всем контактам в Telegram. Точно так же злоумышленники могут отправить жертве файлы под видом фотографий. «Фотография не может иметь расширение .apk, в отличие от вредоносного программного обеспечения», — напомнили в МВД.
