Мошенники хотят заинтересовать пользователя бесплатными изображениями, чтобы он установил вредоносный APK.
"Что делает вредонос: запрашивает доступ к sms, контактам, звонкам и камере; запускается автоматически при включении устройства; может отправлять USSD-команды, читать и удалять sms, открывать произвольные ссылки", – отмечается в сообщении.
Также на удаленные серверы передаются данные о состоянии устройства.
После установки, жертва попадает на фишинговую страницу, которая, например, имитирует сервис обмена изображения (иногда используются легитимные сайты, чтобы вызвать доверие).
В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ подчеркнули, что не стоит устанавливать АPK-файлы из мессенджеров и непроверенных источников. Также лучше отключить автозагрузку в Telegram.
