Поделиться
Россия под атакой. Мошенники рассылают вредоносные файлы под видом фотоархивов. Они способны удаленно перехватить управление смартфоном на Android
Киберпреступники в декабре 2025 г. маскируют вредоносные android package kit-файлы под безопасные архивы изображений. Цель данной кибероперации заключается в том, чтобы замаскировать зловредное приложение под нечто безобидное и важное, чтобы побудить пользователя-жертву к установке. Внутри этих файлов скрывается вредоносное программное обеспечение Mamont, способное тайно собирать информацию и удаленно управлять мобильным устройством.
Рассылка вредоносных файлов
Мошенники начали рассылать тулякам вредоносные файлы под видом фотоархива, об этом в декабре 2025 г. предупреждает пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел (УБК МВД) России. Вирусы предназначены для скрытого сбора данных и удаленного управления устройством.
По информации МВД, киберпреступники маскируют вредоносные android package kit-файлы (APK)-файлы под безопасные архивы изображений, используя имена наподобие «Фото 24шт.apk». Мошенникам нужно замаскировать зловредное приложение под нечто безобидное и важное, чтобы побудить пользователя-жертвы к установке.
APK-файл — это формат файла, используемый операционной системой (ОС) Android для распространения и установки мобильных приложений. Это похоже на то, как другие ОС обрабатывают установку ПО — например, файлы .exe в Windows или файлы в формате .dmg в macOS.
Уже внутри этих файлов скрывается вредоносное программное обеспечение (ПО) Mamont, способное тайно собирать информацию и удаленно управлять устройством жертвы.
После установки пользователь-жертва видит поддельную страницу на своем устройстве, имитирующую, например, популярный ИТ-сервис для обмена фотографиями, иногда используются даже настоящие логотипы.
Mamont — мобильный банковский троянец, который стал активно применяться злоумышленниками только в 2024 г. Как уже описывал CNews, все это позволяет атакующим впоследствии реализовывать более комплексные схемы онлайн-мошенничества с использованием как вредоносного ПО , так и методов социальной инженерии.
Функционал вредоносного ПО
Запрашивает права доступа к SMS-сообщениям, списку контактов пользователя-жертвы, истории звонков и камере устройства.
Активируется автоматически при каждой загрузке устройства. Способен отправлять USSD-запросы, просматривать и удалять SMS, открывать любые веб-ссылки на смартфоне.
Вредоносное ПО передает информацию о состоянии устройства на управляющие серверы мошенников.
Хорошая техническая оснащенность и автоматизация помогают киберпреступникам рассылать вредоносные приложения на широкую аудиторию. Это приложение, случайно установленное на телефон, может очень сильно сказаться на кошельке и приватности жертвы. Mamont демонстрирует высокий уровень подготовки мошенников и задает повышенные требования к внимательности пользователей при использовании мессенджеров.
Сохраняйте безопасность
Сотрудники российской киберполиции призывают россиян не устанавливать APK-файлы из мессенджеров WhatsApp* (принадлежит Meta, которая признана в России экстремистской и запрещена), Signal и Wire, отключить автозагрузку в Telegram и проверять подозрительные файлы через специальные онлайн-сервисы.
В МВД также рекомендуют использовать на мобильных устройствах антивирусное ПО и по возможности ограничить доступ приложений к SMS, контактам и камере.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
Короткая ссылка
