Злоумышленники распространяют APK-файлы, выдавая их за архивы изображений. Главная цель - заинтересовать пользователя, чтобы он открыл и тем самым установил вредоносное программное обеспечение.
Как сообщается в Telegram-канале "Вестник Киберполиции России" 10 декабря, гражданам может прийти файл с названием вроде "Фото 24шт.apk", например, под видом вещей, отдаваемых бесплатно.
"После установки пользователь видит фишинговую страницу, имитирующую, к примеру, сервис обмена изображениями, в некоторых случаях используются легитимные сайты, чтобы не вызвать подозрений", - отмечается в сообщении.
Вредоносный файл запрашивает доступ к смс, контактам, звонкам и камере, может отправлять USSD-команды, читать и удалять SMS, открывать произвольные ссылки.
Рекомендуется отключить автозагрузку файлов в Telegram, не устанавливайте APK-файлы из чатов, мессенджеров и непроверенных источников, использовать антивирус на мобильных устройства и ограничить доступ к смс, контактам и камере различных приложений.