Мошенники рассылают APK‑файлы с фото, скрывающие опасное ПО

Распространяемое в России вредоносное ПО семейства Mamont всё чаще маскируется под «архивы с фотографиями», которые жертвы получают в мессенджерах. Об этом сообщили в профильном управлении МВД РФ. По информации ведомства, пользователям присылают APK‑файлы с названиями вроде «Фото 24шт.apk», сопровождая их сообщениями с просьбой срочно посмотреть снимки или документы.

После запуска и установки такой файл получает статус приложения и запрашивает доступ к ключевым функциям смартфона. В МВД уточняют, что Mamont способен читать и удалять СМС, просматривать контакты и историю звонков, пользоваться камерой, отправлять USSD‑команды и открывать произвольные веб‑страницы. Кроме того, вредонос регулярно передаёт на удалённые серверы сведения о состоянии устройства и его активности, что создаёт риски как для конфиденциальности, так и для финансовой безопасности владельца.

Пользователю при этом показывается поддельная страница, стилизованная под сервис обмена изображениями либо иной знакомый сайт. В отдельных случаях злоумышленники встраивают вредонос в схему с использованием легитимных ресурсов, что дополнительно снижает бдительность.

Киберполиция рекомендует не устанавливать APK‑файлы, полученные в личных переписках, чатах и группах, даже если они приходят якобы от знакомых людей или коллег. Отдельно советуют отключить автозагрузку файлов в Telegram и других мессенджерах, а также использовать только официальные магазины приложений и актуальные антивирусные решения. В МВД подчёркивают, что даже безобидно выглядящий файл может содержать вредоносный код и привести к компрометации персональных данных и списанию денежных средств, сообщает ТАСС.

Обратите внимание: Без шума и мишуры: за какие новогодние традиции в 2025 году можно получить штраф