Про этот развод уже написано много в СМИ, но без подробного объяснения основных угроз и, самое главное, способа предотвращения последствий если уже вляпался.
Ввиду того, что жуликам осложняется жизнь в прямых звонках и вполне успешно (я третий день в рулетке не могу «дичь» поймать!), они не оставляют иных попыток напакостить.
И метод этот стар как мир, но каждый год играет новыми красками и целями.
Неоднократно подписчики просят все это обозреть, но в отличие от звонящего жулья через "рулетку" с таким разводом можно столкнуться лишь заочно, но не знать последствий. Пока кто-то не попадется.
Чего бояться?
Вам в мессенджере или социальной сети присылается файл с расширением .apk, завуалированный под фото- или видео и с соответствующим каким-нибудь сообщением. Интригующего характера.
- О, это тебя засняли? Блин, я в шоке!
- Это ты на фото? Посмотри
- Офигеть, это ты на фото?! Да ладно!!
И другие вариации. Встречались так же истории, что файл приходил ПОСЛЕ несостоявшегося звонка жуликов телефонных. В контексте "Смотри, это ты, мы про тебя всё знаем!".
Ну и файлик.
Вот как выглядит сообщение, которое получила почти половина контакт-листа моего знакомого в Телеграм. Назовем его Ильей. Кто-то словил заразу и далее пошла рассылка.
И этот знакомый его открыл перед минувшими выходными.
Почему?
Так сложились звезды. Человек в целом адекватен, базовую техническую грамотность имеет-умеет, но… был слегка нетрезв после мероприятия на работе, которое длилось с 15-00 пятницы и до 21 часа, когда его доставили домой в полуспящем состоянии.
В себя он пришел часа в 2 ночи, увидел это сообщение от его друга, а по совместительству еще и коллеги (!), которого к тому же не было с ними на корпоративе, ну и сходу нажал.
Как говорит – сперва испугался – вдруг что-то… такое. Из чего я лично сделал вывод, что товарищ все же был веселым отнюдь не слегка. Нажал еще. Что-то потыкал, ничего не открылось. Собрался звонить, увидел время и отложил до утра.
А утром обнаружил кучу странных СМС с авторизациями, кодами входа в банковские приложения и МФО.
Отделался малой кровью:
- сперли 22 тысяч рублей «живых» денег;
- оформили 3 микрозайма на 25 тысяч рублей;
- была попытка перевести деньги с кредитной карты в одном из банков, который закончилась блокировкой счета.
В самом известном банке ему денег никто не дал, обязав явиться для подтверждения дохода или предложив оформить кредит под залог имущества – т.к. у него висит «потреб» с остатком 700 тысяч прошлогодний. При официальных доходах в 50 тысяч.
Ну и по мелочи еще мессенджеры у него угнали и такую же рассылку всем сделали.
Короче фартануло по полной программе. Без шуток. Могло быть кратно хуже.
Хотя… хз какие доступы получили жулики и что еще сделали. И куда деньги перевели. Могли и деньги на финансирование чего-то незаконного перевести. Но про это он узнает от Товарища Майора через какое-то время. Тьфу-тьфу.
Что произошло?
Илья САМ дал полный доступ жуликам к своему телефону.
Файл .apk – он же APK (Android Package Kit) — это формат файлов, используемый для установки приложений на устройствах с операционной системой Android.
То есть в этом файле может быть ЧТО угодно. В том числе – программа удаленного доступа для вашего телефона или загрузчик для установки такой программы. Которые в 95% и сажают жулики.
Открывается он, разумеется, только в ОС Android, но по умолчанию на телефоне должна быть заблокирована установка приложений из неизвестных источников. Она происходит либо после предварительного разрешения в настройках, либо по запросу. Но не сильно подкованный человек может это предупреждение проигнорировать. Особенно если не в самом адекватном сознании открывает файл.
В случае с Ильей никаких уведомлений не было вообще. Почему? Потому что ему на работе какой-то добрый коллега помогал с установкой «санкционных» приложений и эту защиту отключил. Ну это он так решил.
Т.е. ты тупо тыкаешь на файлик приложения, «да, согласен» и он ставится. Финита ля. Еще наверняка и в фоновом режиме ставится, чтобы уведомлениями не смущать.
На 10-летней трубке-звонилке с Андроидом проверил - да, сперва просит "разрешить установку из непроверенного источника", затем должен права/разрешения запрашивать, но т.к. проверял на "пустышке" - то выдает ошибку.
Но факт не в том, что то ли реально все отключено было, то ли Илья все с косого глаза разрешил, а в том, что жулики получили полный доступ к телефону Ильи и получали все сообщения, которые на него приходили. А далее делали с ними всё, что душе угодно.
Что делать, если нажал/поставил?
Такое тоже бывает. У другого знакомого вляпалась родственница. Позвонила ему после того, как на телефон стали приходить непонятные СМС, а доступ полностью пропал.
К счастью, ей тоже повезло – был год назад просуженный и погашенный кредит, а потому есть испорченная напрочь кредитная история. Не успели жулики даже заем в МФО взять.
Что нужно сделать:
- Выключить телефон НЕМЕДЛЕННО. Если на кнопку не реагирует -выдергивайте батарейку.
- Вынуть СИМ-карту. Если батарея не съемная - первым делом извлекайте СИМ-карту.
- В дальнейшем обратиться в сервисный центр для полного сброса всех настроек/удаления приложения. Сделать это самостоятельно не советую, потому как если вы в курсе как - и так сделаете.
НО! Тут важно предварительно, изучить все пришедшие СМС для понимания того, куда залезли жулики. После удаления СИМ-карты ее можно вставить в другой, «чистый» телефон, а зараженный аппарат включать аппарат ТОЛЬКО в условиях отсутствия связи. В том числе и доступа в Интернет по WiFi (отключите роутер/модем на это время).
- Если СМС есть на восстановление входа в Госуслуги – действуйте по инструкции:
- Если есть коды от банков – заходите в каждый банк, проверяйте историю и последние операции. Потому как СМС могли быть удалены после получения.
- Вообще проверяйте ВСЕ критические приложения/сервисы, связанные с финансами.
Если вы еще не попали, но боитесь – разберитесь как заблокировать установку сторонних приложений/убедитесь, что она заблокирована у вас на телефоне. Это уже к мастеру (желательно по знакомству/рекомендации).
Технических рекомендаций более глубоких давать не буду, т.к. с Андроидом тесно не общался давно и не в курсе, что там у них в современных смартфонах происходит.
Так, а если не Андроид? Бояться нечего?
Телефоны «яблочной системы» все же несколько более защищены «от 6ал6еса», все установки там строго через магазин, а для сторонней установки приложений придется сплясать с бубном.
Эта фишка с «ты на фото?!» не пройдет, скорее всего. Если вы нажмете на файл - приложение не поставится, так как просто не подходит к данной операционной системе.
Но нажимать НЕ РЕКОМЕНДУЮ. Вообще.
Со слов глубоко прошаренных ребят на любом телефоне лучше ничего неизвестного и незнакомого не нажимать. Даже несмотря на декларированную защиту. В файле может быть и иной вредоносный скрипт, который впоследствии создаст проблемы.
Если среди читателей есть продвинутые в сфере мобильных технологий специалисты – могут дополнить о возможных путях «подсадки» вредоносных приложений или программ. Как и о разумных мерах предотвращения рисков. Ну кроме смены "прокладки между телефоном и стулом"))
У «яблочников», кстати, жулики тоже доступ к телефону угоняют и куда более жестко. Убедив поставить, например, более продвинутое приложение для полного управления телефоном из магазина. Его часто убеждают ставить всякие «псевдооператоры связи», под видом «тестирования качества Интернета».
Как, например, тут:
Есть и другие способы, о которых расскажу в следующий раз.
Соблюдаем бдительность и не суем пальцы куда попало =)