Полиция предупреждает о новом способе добраться до личной информации и финансов граждан через приложения для Android. Скачивая, стоит смотреть на формат и не только.
Как сообщает 20 декабря управление по борьбе с киберпреступностью полицейского главка, появилась новая схема мошенничества с АРК-файлами. Это формат архивных файлов для установки мобильных приложений на Android Android. Например, "Фото 24шт.apk".
Мошенники присылают своим жертвам такой файл, после установки устройство запускает вредоносное программное обеспечение. А чтобы не вызвать подозрений, показывает фальшивую страницу, имитирующую сервис для обмена изображениями.
- В то же время оно запрашивает расширенные права: доступ к SMS, контактам, журналу звонков, уведомлениям и камере. Затем вредонос закрепляется в системе и запускается при каждом включении телефона. Получив такие права, мошенники могут читать и удалять сообщения, в том числе банковские коды подтверждения, совершать операции от имени пользователя, открывать ссылки и передавать на свой сервер данные о состоянии устройства, - уточняют в ведомстве.
Чтобы этого избежать, полиция рекомендует не устанавливать APK-файлы, полученные через мессенджеры, отключить автоматическое скачивание вложений и проверять подозрительные файлы.