Думал, что я самый умный… а зря. Несмотря на работу в сервисе, опыт в создании приложений и многолетнее увлечение Android, мой аккаунт всё равно взломали.
Это событие стало причиной написания этой инструкции, в которой я обойдусь без банальных советов по типу: «Ничего не устанавливайте, ни с кем не общайтесь, ничего в интернете не смотрите».
Вместо этого дам практические рекомендации и расскажу о действиях, которые предпринял сам.
Как взломали
Подписчик присылает сообщение (это нередкое явление), в котором советует протестировать новое приложение (точнее — модификацию), помогающее управлять частотами процессора смартфона для увеличения времени его работы.
Я соглашаюсь, скачиваю из диалога APK-файл, устанавливаю приложение и вижу на главной странице информацию о том, что данная модификация создана тем-то и тем-то.
Нажимаю на единственную кнопку «ОК», и меня тут же «выкидывает» из аккаунта Telegram на всех моих устройствах, а на экране телефона появляется окно ввода номера (для авторизации).
Что делать, если взломали аккаунт
В процессе я совершил (как потом выяснилось) несколько ошибок, поэтому опишу правильный алгоритм действий.
- Отложите телефон, ничего не открывайте, не пытайтесь заново войти в аккаунт на смартфоне.
Это важно, потому что вы не знаете, как глубоко «щупальца» вредоносной программы проникли в систему.
- Откройте мессенджер на другом устройстве и попытайтесь войти в аккаунт.
Тут нужно пояснить:
Меня спасло наличие облачного пароля (Настройки → Конфиденциальность → Облачный пароль). Благодаря этому мне удалось войти и, открыв настройки → Конфиденциальность, проверить активные сеансы (меню «Устройства»).
Если вы обнаружите устройство, которое вам не принадлежит, просто «выкинуть» его из системы не получится (действует ограничение 24 часа для новых устройств).
Поэтому сделайте снимок экрана, на котором будет видно это устройство.
Затем откройте Настройки → Задать вопрос → Спросить волонтёров → Меню → Start → (указание проблемы) → Да, перенаправьте меня, и отправьте скриншот с подробным, поминутным описанием проблемы.
Не дожидаясь ответа, откройте официальный сайт и заполните форму, подробно описав все детали.
Как проверить телефон и приложения на вирусы
Я должен был действовать совсем по-другому. Понятно, что самым простым советом будет: «Устанавливайте приложения только из официальных источников», но это не всегда удобно, да и многих приложений там просто нет.
Поэтому, получив установочный файл, мне нужно было открыть сайт Dr.Web или VirusTotal и загрузить файл для проверки (именно сайт, потому что приложение на смартфоне тоже может быть под угрозой).
Если угрозы будут найдены, то вам пригодится следующий пункт статьи.
Какой вредоносный софт наиболее опасен в 2025 году?
На данный момент существует несколько типов угроз, которые наиболее распространены, и я перечислю их, чтобы вы могли свериться после проверки файлов.
Трояны:
- Android.HiddenAds.657.origin
- Android.MobiDash.7859
- Android.HiddenAds.4214
- Android.FakeApp.1600
- Android.HiddenAds.4213
Отслеживание действий:
- Program.FakeMoney.11
- Program.CloudInject.1
- Program.Fake.AntiVirus.1
Рекламные баннеры:
- Adware.ModAd.1
- Adware.AdPush.3.origin
- Adware.Fictus.1.origin
- Adware.Basement.1
Несмотря на то что любой современный смартфон обладает встроенной защитой от вирусов, как видите, она (в моём случае) не сработала.
Поэтому систему тоже лучше проверять сторонними, специализированными приложениями — тем же Dr.Web Light (есть в Play Store) или любым другим именитым аналогом.
Вместо итога
Как и в случае с мошенниками, пока сам не попался — думал, что умнее всех. Но жизнь показывает, что нет.
Не забывайте, что, скачивая разные моды или премиум-версии приложений, нужно задать себе вопрос: почему тот, кто проделал работу, не берёт за неё денег и раздаёт за «спасибо»?
Если вы хоть раз сталкивались с вирусами на телефоне или компьютере — поделитесь своим опытом. Возможно, он поможет тем, кто прочитает эту статью.
Надеюсь мой труд заслуживает вашей поддержки. Буду благодарен за лайки и репосты.
На свяZи📲 ! Группа в Telegram