Мошенники освоили взлом телефонов под предлогом смерти родных хозяина

Фото: Комсомольская правда / Global Look Press

Мошенники начали использовать новую схему распространения вредоносных APK-приложений для устройств на Android, перейдя от прямой рассылки файлов в мессенджерах к отправке ссылок на сайты или каналы, где размещены вредоносные приложения. Об этом говорится в исследовании провайдера услуг по кибербезопасности Angara Security, сделанном аналитиками сервисного направления Angara MTDR (есть у РБК).

При этом сообщения часто приходят от взломанных аккаунтов знакомых и сопровождаются эмоциональными призывами срочно установить приложение, посмотреть фото или видео, а также сообщениями о ДТП или смерти знакомых или родных.

После перехода по ссылке система проверяет устройство и предлагает скачать APK-файл только пользователям Android. После установки и выдачи разрешений вредоносное ПО получает доступ к СМС и данным на устройстве.

Эксперты рекомендуют не переходить по подозрительным ссылкам, отключить автозагрузку файлов в мессенджерах, использовать двухфакторную аутентификацию, антивирусное ПО и не устанавливать приложения из неизвестных источников.

Ранее в марте директор компании Ledger, специализирующейся на безопасности криптоактивов и создании для них кошельков, Шарль Гийме сообщил, что Android‑смартфоны с чипами MediaTek можно взломать за 45 секунд.

Специалисты по безопасности из команды Donjon компании Ledger обнаружили уязвимость в устройствах на базе MediaTek, которая, как поясняет Android Authority, позволяет получить доступ к PIN‑коду, расшифровать память телефона и извлечь данные криптокошельков даже без загрузки Android.

«Ledger Donjon подключил Nothing CMF Phone 1 к ноутбуку и взломал базовую безопасность телефона за 45 секунд. Это может повлиять на миллионы Android-смартфонов, использующих процессоры Trustonic TEE и MediaTek», — написал Гийме.