Мошенники рассылают вредоносные файлы под видом фотографий
Одна из последних разработок киберпреступников — это хитроумная схема распространения вредоносного программного обеспечения под видом безобидных фотографий. Злоумышленники рассылают APK-файлы, замаскированные под изображения, часто с вопросом, действительно ли пользователь изображен на снимке. Такой подход играет на любопытстве жертвы, заставляя её нажать на файл, который, казалось бы, представляет собой обычный снимок.
«После этого жертва с интересом нажимает на файл, подписанный как снимок, но имеющий расширение APK. Отмечу, в отличие от вредоносного программного обеспечения, фотография не может иметь расширение APK. После открытия таких файлов злоумышленники получают доступ к телефону жертвы, к персональным данным: контактам, фотографиям, сообщениям, геолокации, данным банковских карт, паролям и многом другом», — рассказал заместитель министра цифрового развития Вологодской области Дмитрий Айвазян.
Дальнейшие действия злоумышленников могут быть различными — от кражи денег до распространения спама с устройства жертвы или даже использования его для участия в более крупных киберпреступлениях. Кроме того, вредоносное ПО может скрытно отслеживать активность пользователя, собирая данные о его привычках и предпочтениях для целей таргетированной рекламы или дальнейших кибер-атак.
Атаки злоумышленников направлены на владельцев смартфонов с операционной системой Android.
Добавим, формат файла всегда написан под его названием рядом с информацией о размере. Необходимо обращать внимание на то, что предполагается скачать, особенно если документ отправляет незнакомый человек.