10 Дек 2025 12:41 Поделиться Россия под атакой. Мошенники рассылают вредоносные файлы под видом фотоархивов. Они способны удаленно перехватить управление смартфоном на Android Киберпреступники в декабре 2025 г. маскируют вредоносные android package kit-файлы под безопасные архивы изображений. Цель данной кибероперации заключается в том, чтобы замаскировать зловредное приложение под нечто безобидное и важное, чтобы побудить пользователя-жертву к установке. Внутри этих файлов скрывается вредоносное программное обеспечение Mamont, способное тайно собирать информацию и удаленно управлять мобильным устройством. Рассылка вредоносных файлов Мошенники начали рассылать тулякам вредоносные файлы под видом фотоархива, об этом в декабре 2025 г. предупреждает пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел (УБК МВД ) России. Вирусы предназначены для скрытого сбора данных и удаленного управления устройством. По информации МВД, киберпреступники маскируют вредоносные android package kit-файлы (APK)-файлы под безопасные архивы изображений, используя имена наподобие «Фото 24шт.apk». Мошенникам нужно замаскировать зловредное приложение под нечто безобидное и важное, чтобы побудить пользователя-жертвы к установке. APK-файл — это формат файла, используемый операционной системой ( ОС ) Android для распространения и установки мобильных приложений . Это похоже на то, как другие ОС обрабатывают установку ПО — например, файлы .exe в Windows или файлы в формате .dmg в macOS . Уже внутри этих файлов скрывается вредоносное программное обеспечение (ПО) Mamont, способное тайно собирать информацию и удаленно управлять устройством жертвы. Unsplash — Towfiqu barbhuiya Мошенники стали рассылать россиянам вредоносные APK-файлы под видом фотоархивов После установки пользователь-жертва видит поддельную страницу на своем устройстве, имитирующую, например, популярный ИТ-сервис для обмена фотографиями, иногда используются даже настоящие логотипы. Mamont — мобильный банковский троянец , который стал активно применяться злоумышленниками только в 2024 г. Как уже описывал CNews, все это позволяет атакующим впоследствии реализовывать более комплексные схемы онлайн-мошенничества с использованием как вредоносного ПО , так и методов социальной инженерии . Функционал вредоносного ПО Запрашивает права доступа к SMS-сообщениям, списку контактов пользователя-жертвы, истории звонков и камере устройства. Активируется автоматически при каждой загрузке устройства. Способен отправлять USSD-запросы , просматривать и удалять SMS , открывать любые веб-ссылки на смартфоне. Цифровизация Вредоносное ПО передает информацию о состоянии устройства на управляющие серверы мошенников . Хорошая техническая оснащенность и автоматизация помогают киберпреступникам рассылать вредоносные приложения на широкую аудиторию. Это приложение, случайно установленное на телефон , может очень сильно сказаться на кошельке и приватности жертвы. Mamont демонстрирует высокий уровень подготовки мошенников и задает повышенные требования к внимательности пользователей при использовании мессенджеров. Сохраняйте безопасность Сотрудники российской киберполиции призывают россиян не устанавливать APK-файлы из мессенджеров WhatsApp* (принадлежит Meta, которая признана в России экстремистской и запрещена), Signal и Wire, отключить автозагрузку в Telegram и проверять подозрительные файлы через специальные онлайн-сервисы. В МВД также рекомендуют использовать на мобильных устройствах антивирусное ПО и по возможности ограничить доступ приложений к SMS, контактам и камере. * WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена). Source: https://www.cnews.ru/news/top/2025-12-10_moshenniki_stali_rassylat