«Старая схема, но в другой упаковке»: мошенники стали рассылать файлы с вредоносным ПО под видом архива с фото - «Новости»

МВД предупредило граждан об обновлённой схеме мошенников: злоумышленники распространяют в мессенджерах APK-файлы, выдавая их за архивы изображений. Файлы с названиями вроде «Фото 24шт.apk» на самом деле содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удалённого управления устройством. Схема рассчитана на то, чтобы заинтересовать пользователя неизвестными фотографиями и заставить его скачать вирусную программу. Сгенерировано с помощью ИИ Мошенники изменили одну из старых схем обмана россиян и начали рассылать вредоносные программы под видом архивов изображений. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. «Старая схема, но в другой упаковке. Злоумышленники распространяют APK-файлы с названиями вроде «Фото 24шт.apk», выдавая их за архивы изображений. Суть не изменилась: под видом вещей, отдаваемых бесплатно, заинтересовать пользователя и спровоцировать установку вредоносного APK», — объяснили в ведомстве. По словам специалистов, такие файлы содержат вредоносное ПО семейства Mamont, предназначенное для скрытого сбора данных и удалённого управления устройством. Вирусная программа запускается автоматически при включении устройства, запрашивает доступ к смс, контактам, звонкам и камере. Кроме того, вредоносное ПО может отправлять USSD-команды, читать и удалять смс, открывать произвольные ссылки, а также передаёт данные о состоянии устройства на удалённые серверы. Также на russian.rt.com Россиянам объяснили, как действовать в случае поступления денег от неизвестного После установки такого ПО пользователь видит фишинговую страницу, имитирующую, например, сервис обмена изображениями. В некоторых случаях используются легитимные сайты, чтобы не вызывать подозрений, предупреждает МВД. Чтобы защитить себя от такой мошеннической схемы, эксперты советуют не устанавливать APK-файлы из чатов, мессенджеров и непроверенных источников, отключить автозагрузку файлов в Telegram, а все подозрительные файлы проверять через специальные сервисы. Также рекомендуется использовать антивирусное ПО на мобильных устройствах и не предоставлять приложениям доступ к смс, контактам и камере без явной необходимости. «Будьте бдительны: даже безобидный на вид файл может скрывать угрозу, способную привести к утечке персональных данных и финансовым потерям», — подчёркивают в МВД. Gettyimages.ru Сегодня эксперты рассказали RT и о других мошеннических схемах, ориентированных на сотрудников организаций: аферисты маскируются под авторитетных лиц или используют рабочие процессы для получения доступа к конфиденциальной информации. Специалист по информационной безопасности группы компаний ST IT, эксперт рынка TechNet НТИ Ярослав Истомин утверждает, что в 2025 году такие атаки стали более изощрёнными благодаря применению ИИ. «Одной из распространённых схем является поддельная проверка документов, где сотруднику приходит электронное сообщение с требованием загрузить или отправить файлы якобы для аудита или соответствия нормам. Это приводит к установке вредоносного ПО или к утечке учётных данных», — сообщил собеседник RT. По его словам, аналогично работает фейковая оцифровка, когда под видом перевода архивов в цифровой формат запрашивают сканирование паспортов или банковских реквизитов. Это позволяет аферистам использовать информацию для кражи личности, то есть для незаконного использования чужих персональных данных. В свою очередь, Ярослав Селивёрстов, ведущий эксперт в области ИИ Университета 2035, добавил, что кибермошенники всё чаще атакуют сотрудников через фишинг и социальную инженерию. Речь идёт, например, о фейковых группах в мессенджерах с аккаунтами-двойниками руководителей или о поддельных чат-ботах, куда сотрудников выманивают для кражи учётных данных под предлогом решения служебных задач. «Подобные атаки, включая письма от имени начальства или фейковую инвентаризацию, являются частью общего тренда целенаправленных атак на бизнес. Особую опасность представляют дипфейки, когда с помощью ИИ создаётся поддельное аудио или видео руководства с приказом о срочном денежном переводе», — предупреждает аналитик. Накануне в правительстве рассказали о втором пакете мер против онлайн- и телефонных мошенников. Он включает в том числе детские сим-карты со встроенным родительским контролем: родителям не нужно будет подавать дополнительные заявления для защиты детей от нежелательного контента.