Злоумышленники маскируют такие файлы под архивы с изображениями, например, под названием «Фото 24шт.apk». На самом деле эти файлы содержат вредоносное ПО семейства Mamont, которое тайно собирает данные.

Вредоносное ПО запрашивает доступ к SMS, контактам, звонкам и камере устройства. Оно автоматически запускается при включении телефона, способно самостоятельно выполнять различные действия и передавать информацию на удалённые серверы. После установки пользователь видит фишинговую страницу, имитирующую, например, сервис обмена изображениями. Иногда злоумышленники используют настоящие сайты, чтобы не вызвать подозрений.

МВД рекомендует россиянам не скачивать APK-файлы из чатов, мессенджеров и непроверенных источников, а также отключить автозагрузку файлов в Telegram. Кроме того, мошенники распространяют фишинговые ссылки от имени администраторов телеграм-каналов. Они пишут пользователям в личные сообщения или добавляют их в группы, приглашая проголосовать в конкурсе или поддержать канал. Для этого просят авторизоваться в Telegram через QR-код или код из сообщения, после чего получают доступ к аккаунту жертвы.

Также мошенники стали выдавать себя за работодателей, чтобы похищать деньги и личные данные москвичей.