Злоумышленники стали распространять ссылки на вредоносные приложения для Android через скомпрометированные аккаунты друзей
Мошенники начали использовать новую схему распространения вредоносных APK-приложений для устройств на Android, перейдя от прямой рассылки файлов в мессенджерах к отправке ссылок на сайты или каналы, где размещены вредоносные приложения.
Об этом говорится в исследовании провайдера услуг по кибербезопасности Angara Security, сделанном аналитиками сервисного направления Angara MTDR.
При этом сообщения часто приходят от взломанных аккаунтов знакомых и сопровождаются эмоциональными призывами срочно установить приложение, посмотреть фото или видео, а также сообщениями о ДТП или смерти знакомых или родных.
После перехода по ссылке система проверяет устройство и предлагает скачать APK-файл только пользователям Android. После установки и выдачи разрешений вредоносное ПО получает доступ к СМС и данным на устройстве.
Эксперты рекомендуют не переходить по подозрительным ссылкам, отключить автозагрузку файлов в мессенджерах, использовать двухфакторную аутентификацию, антивирусное ПО и не устанавливать приложения из неизвестных источников.
Вредоносные APK-файлы семейства Mamont представляют собой приложения для ОС Android, которые используются для кражи финансовых средств и распространяются по России и странам СНГ. По данным Банка России, до 50% хищений средств со счетов граждан происходят с помощью подобных вирусов.
Заместитель главного редактора
Координирует работу редакции и отвечает за оперативность и достоверность публикаций.