С этой целью мошенники отправляют файлы с вопросом: «Это ты на видео?» Если этот файл открыть, на телефон установится приложение с вирусом
МВД предупреждает о распространении вируса Mamont через Telegram. Этот вирус считывает пуш-уведомления, СМС-сообщения и фотографии из галереи для получения доступа к банковским счетам.
В МВД отметили, что чаще всего мошенники отправляют файлы с вопросом: «Это ты на видео?» Также слово «видео» используется и в названии файла. Если этот файл открыть, на телефон установится приложение с вирусом.
Эта схема далеко не нова, говорит эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Главное, что хочется сказать, что тут нет ничего нового, то есть это apk очередное, которое ворует ваши данные. Оно не может получить доступ к банковским приложениям, но может перехватывать ваши пуш-уведомления, которые вам могут присылать какие-нибудь банки те же самые, и может перехватывать СМС. С пушами наиболее интересно: их можно перехватывать, потому что в целом сейчас безопасность в Android на довольно высоком уровне, но это не все телефоны. Поэтому да, злоумышленники довольно просто поступают: у них есть данные карт, вот недавно была большая утечка, а теперь злоумышленникам надо эти данные между собой соединить. То есть они уже знают, что есть такой номер телефона, и вроде как ему принадлежит такая-то карта банковская, и даже, может, ее реквизиты есть. Чего же не хватает? Не хватает пуш-уведомления, это тот самый пресловутый код из СМС. И таким образом злоумышленники могут получить доступ к устройству, и вдруг повезет так, что у них есть данные карт владельца этого устройства, таким образом они смогут списывать денежку. По поводу фотографий и всего остального, это уже больше развлечение, потому что группировок, которые активно шантажируют или перепродают данные, я не знаю. Кто-то может этим заниматься, но так, чтобы прямо массово, — это более точечные истории. А вот это apk само не появится на вашем телефоне, это вы должны установить, и бдительность и понимание того, как работают современные киберпреступники, помогут вам спастись от подобных атак. Ну и вообще это все уже было несколько лет назад. Раньше была фишинговая ссылка, когда ты переходил, надо было ввести данные своей соцсети, вот сейчас присылают прямо apk, то есть установочные файлы для телефонов Android».
Расширение .apk абсолютно не свойственно для видео и фотографий. «От кого бы вам ни пришло сообщение с неизвестным файлом, ни в коем случае не следует его открывать», — предупреждает МВД.
Свежие комментарии