Мошенники стали распространять вредоносные APK под видом фотоархивов. Об этом рассказали в пресс-службе управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Петербургу и Ленинградской области.
Киберпреступники маскируют вредоносные APK-файлы под безопасные архивы изображений, используя имена наподобие «Фото 24шт.apk». Цель прежняя — замаскировать зловредное приложение под нечто безобидное и важное, чтобы побудить пользователя к установке.
Внутри этих файлов скрывается вредоносное ПО Mamont, способное тайно собирать информацию и удаленно управлять устройством.
Функционал вредоносного ПО:
- Запрашивает права доступа к SMS-сообщениям, списку контактов, истории звонков и камере устройства.
- Активируется автоматически при каждой загрузке устройства.
- Способен отправлять USSD-запросы, просматривать и удалять SMS, открывать любые веб-ссылки.
- Передает информацию о состоянии устройства на управляющие серверы.
После установки жертва видит поддельную страницу, имитирующую, например, популярный сервис для обмена фотографиями, иногда используются настоящие логотипы.
