В России мошенники меняют тактику и распространяют вредоносные APK через ссылки

Мошенники начали использовать новую стратегию для распространения вредоносных APK-приложений на устройства Android. Вместо рассылки файлов напрямую в мессенджерах, они теперь отправляют ссылки на сайты или каналы, где размещены эти вредоносные приложения.

Об этом сообщается в исследовании провайдера кибербезопасности Angara Security, выполненном аналитиками сервисного направления Angara MTDR.

Сообщения часто поступают от взломанных аккаунтов знакомых и сопровождаются эмоциональными призывами срочно установить приложение, просмотреть фото или видео, а также уведомлениями о ДТП или смерти знакомых или близких.

После перехода по ссылке система проверяет устройство и предлагает скачать APK-файл только пользователям Android. После установки и выдачи разрешений вредоносное ПО получает доступ к СМС и данным на устройстве.

Эксперты рекомендуют не переходить по подозрительным ссылкам, отключить автозагрузку файлов в мессенджерах, использовать двухфакторную аутентификацию, антивирусное ПО и не устанавливать приложения из неизвестных источников.

Вредоносные APK-файлы семейства Mamont представляют собой приложения для ОС Android, которые используются для кражи финансовых средств и распространяются по России и странам СНГ. По данным Банка России, до 50% хищений средств со счетов граждан происходят с помощью подобных вирусов.