Мошенники получают контроль над смартфонами через поддельные видео и документы

МВД РФ сообщило о новой волне кибератак: мошенники рассылают вредоносные APK-файлы под видом фотографий и видео, чтобы получить удалённый доступ к смартфонам.

Мошенники активизировали рассылку вредоносного программного обеспечения (ВПО) под видом фотографий, видео или документов, предупредило Министерство внутренних дел РФ в ответ на запрос ТАСС. Злоумышленники маскируют вредоносные файлы под безобидные медиа — с названиями вроде «Фото.apk», «Видео-архив.apk» или «IMG.apk» — и убеждают получателей, что в них содержится важная для них информация.

Согласно данным МВД, аферисты либо выдают себя за знакомых из телефонной книги жертвы, либо действуют анонимно. В любом случае их цель — побудить человека открыть присланный файл, который на самом деле является установочным пакетом (APK-файлом) для Android-устройств. После запуска такое приложение автоматически устанавливает вредоносное ПО, дающее злоумышленникам удалённый доступ к функциям смартфона: перехват SMS, запись звонков, кража данных банковских приложений, включая коды подтверждения, и даже управление камерой или микрофоном.

Эксперты подчеркивают: никогда не устанавливайте приложения из непроверенных источников, особенно если файл пришёл в неожиданном сообщении — даже от «знакомого» контакта. Файлы с расширением .apk не являются стандартными фото или видео и не открываются как медиа в мессенджерах.

МВД рекомендует:

• не переходить по подозрительным ссылкам и не открывать неожиданные вложения;

• отключить в настройках Android опцию «Установка из неизвестных источников»;

• немедленно сменить пароли и заблокировать банковские карты, если устройство было скомпрометировано.