Фото-вирусы атакуют смартфоны в России: жителей предупреждает о новом трояне
В России началась массовая рассылка фотовирусов для смартфонов, которые маскируются под обычные архивы с фотографиями и на самом деле устанавливают на устройство троян Mamont. Пользователи получают в мессенджерах APKфайлы с названиями вроде Фотографии 24 шт apk и убедительными сообщениями с призывом срочно посмотреть содержимое, изза чего многие даже не задумываются о рисках и запускают установку. Такой формат обмана бьет по самым уязвимым привычкам: доверие к знакомым контактам и бездумное нажатие на кнопку установить.
После установки Mamont превращается в полноценное приложение и сразу запрашивает доступ к ключевым функциям смартфона, включая смс, список контактов, историю звонков, камеру и возможность открывать вебстраницы. Владелец устройства фактически сам выдает вредоносной программе права, которые обычно есть у доверенных приложений, не замечая подвоха изза привычного интерфейса установки. Дополнительная опасность в том, что многие пользователи по инерции нажимают разрешить на всех запросах, не читая текст и не проверяя источник файла.
По данным МВД, Mamont способен читать и удалять текстовые сообщения, отправлять USSDзапросы, управлять звонками и посещать любые сайты в фоне. Это открывает злоумышленникам доступ к одноразовым кодам из смс от банков и онлайнсервисов, что напрямую создает риск списания денег, оформления кредитов и кражи аккаунтов. Кроме того, троян регулярно отправляет на удаленные серверы данные о состоянии устройства и действиях пользователя, делая смартфон полностью прозрачным для атакующих.
Отдельная проблема в том, что пользователю часто показывается фальшивая страница, визуально копирующая популярный сервис обмена изображениями или знакомый сайт. На фоне привычного дизайна люди реже замечают странный адрес, ошибки в тексте или подозрительные запросы доступа, чем и пользуются создатели вредоноса. В ряде случаев такие атаки встраивают в схемы с участием легальных ресурсов, а ссылка приходит в рабочем чате, общем канале или от знакомого, аккаунт которого уже скомпрометирован, пишет источник.
Что еще стоит узнать:
Как согреть ноги в обуви зимой: простой трюк, который работает лучше теплых стелек Водители обязаны останавливаться за 2 метра до пешехода: ГИБДД объяснила новое правило, о котором многие не знают Какие 5 блюд разгневают Огненную Лошадь: астрологи назвали запретные угощения для новогоднего стола Греет ноги даже в тонких носках: подкладываю под стельку прямо в декабре Если инспектор требует открыть капот, произнесите это кодовое слово – и проверка закончится без штрафа