Не ведитесь на уловку мошенников: почему срочное сообщение с файлом должно вас насторожить

Мессенджеры снова превращаются в инструмент атаки: под видом безобидных "фотоархивов" пользователям рассылают опасные файлы, которые могут полностью взять под контроль смартфон. Об этом сообщает портал carexpo. ru со ссылкой на специализированное управление МВД России.

Как работает "фото-вирус" Mamont

По данным ведомства, в России фиксируют рост активности вредоносного ПО семейства Mamont. Злоумышленники рассылают APK-файлы, замаскированные под наборы снимков — с названиями вроде "Фотографии 24 шт. apk". Такие файлы приходят через популярные мессенджеры в сопровождении сообщений, которые подталкивают адресата немедленно открыть "фото" или "документ".

После установки APK превращается в полноценное приложение и запрашивает доступ к ключевым функциям телефона. Mamont способен читать и удалять SMS, получать доступ к списку контактов и истории звонков, использовать камеру, отправлять USSD-запросы и открывать любые веб-страницы. Параллельно вредонос регулярно отправляет на удалённые серверы данные о состоянии устройства и действиях пользователя, что создаёт риск утечки конфиденциальной информации и финансовых потерь.

Дополнительную опасность добавляет подмена интерфейса: пользователю могут показывать фальшивые страницы, имитирующие дизайн популярных сервисов обмена изображениями или других знакомых сайтов. В ряде случаев вредонос встраивают в схемы с использованием легальных ресурсов, что ещё сильнее усыпляет бдительность.

Как не стать жертвой рассылки

Эксперты по кибербезопасности, на которых ссылается издание, рекомендуют полностью отказаться от установки APK-файлов, полученных в личных сообщениях, чатах или группах, даже если они якобы пришли от знакомых или коллег. Специалисты советуют отключить автоматическую загрузку файлов в мессенджерах, в том числе в Telegram, и загружать приложения только из официальных магазинов.

Отдельно подчёркивается важность использования актуальных антивирусных решений: они помогают вовремя обнаружить подозрительную активность и блокировать попытки вредоносного ПО получить расширенные права. В МВД напоминают, что даже на вид безопасный файл может содержать вредоносный код и привести к краже личных данных или хищению денежных средств, если пользователь без раздумий соглашается на установку и выдачу разрешений.