Ну вот, опять эти гады нашли новый способ залезть в телефон. И опять — под видом чего-то полезного. Как будто мы все не знаем: если что-то бесплатно, да ещё и с ярлычком «надёжно», — значит, уже проиграли. На этот раз придумали якобы защищающее приложение «GuardCB» — звучит серьёзно, официально, даже щит какой-то с эмблемой, похожей на центробанковскую. Ну да, конечно, ЦБ теперь антивирусы выпускает.
Я как-то читала отчёт «Доктор Веба» (настоящий антивирус) — не знаю, кто там за этим стоит, но, блин, какая работа. Эти ребята, как санитары леса: приходят, вытаскивают трупы вирусов, разбирают по косточкам. И вот — опять. Android.Backdoor.916.origin. Звучит, как модель робота из будущего, а на деле — просто гадость, которая сидит в телефоне и ждёт, когда ты начнёшь печатать пароль от счёта.
Распространяют через мессенджеры. Лично. Представляете? Не спам, не реклама, а именно личное сообщение. «Привет, друг, установи это — оно защищает от мошенников». И ты качаешь APK, как будто это спасение. А это — дверь. Открытая. Нараспашку. И ключи — у тех, кто прислал.
Приложение — русскоязычное. Ни английского, ни китайского. Только русский. То есть — не для всех, а именно для нас. Для бизнеса. Для тех, у кого есть что украсть. Это не массовая атака, это охота. С прицелом в соцсетях и Telegram.
И что особенно противно — это приложение просит все важные разрешения. И геолокацию, и доступ к камере-пожалуйста. Аудио, контакты, SMS, браузер, список звонков — да возьми всё, только не трогай мою душу. Но душу-то как раз и трогают. Потому что это не просто вирус — это слежка в реальном времени. Представьте: вы говорите по телефону, а кто-то слушает. Не записывает — именно слушает. Прямо сейчас. Или вы снимаете встречу на камеру — а кто-то смотрит в прямом эфире, с вашего же телефона.
Клавиатуру оно тоже видит. Каждое нажатие. То есть вы печатаете пароль от банка — а оно уже его знает. И не просто знает — оно может перехватить двухфакторную авторизацию. SMS — его. Push-уведомления — его. Даже если вы думаете, что всё в порядке, потому что включили двухэтапную проверку — фиг вам, они уже в курсе.
Первые версии появились в январе 2025-го. То есть, это не спонтанно. Это разрабатывалось. Месяцами, может, годами. Кто-то сидел, писал код, тестировал, отлаживал. И делал это для России. Не для Европы, не для США. Для нас. С русским интерфейсом, с узнаваемым значком, с доверием, которое мы, дураки, так легко раздаём.
Мне кажется — это не просто кража денег. Это разведка. Точечные атаки, как пишут эксперты. Значит, цели — конкретные люди. Директора, владельцы, топ-менеджеры. У кого есть доступ к финансам, контрактам, переговорам. Представляете, если кто-то слушает ваш разговор с партнёром по поводу слияния компаний? Или видит черновик письма с условиями сделки? Это уже не хакерство — это экономическая война. Только без пушек.
А мы? Мы качаем всякий хлам. Установили «антивирус» за три клика. Потому что «вдруг понадобится». Потому что «выглядит солидно». Потому что «всё равно уже разрешил полмиллиона приложений».
Знаете, что самое обидное? Что это не впервые. Были «антивирусы» от «Роспотребнадзора», «официальные приложения» от «ФСБ», «бонусы» от «Сбера». И каждый раз — одна и та же история: доверие, установка, доступ. И потом — тишина. Пока не пропадут деньги.
Так что да — «Доктор Веб» прав. Но кто будет читать их отчёты? Кто вообще заморачивается? Большинство даже не знает, что такое APK. Думают, что если приложение в Play Маркете — значит, безопасно. А если снаружи — ну, вдруг это «спецверсия».
Ладно. Вывод простой: если что-то пришло не через официальный магазин, не от официального источника — не ставьте. Даже если это «от ЦБ». Даже если «друг прислал». Даже если «всего 5 МБ».
И да — проверяйте разрешения. Когда приложение просит доступ к камере, микрофону, SMS и GPS одновременно — это не приложение. Это шпион.
А мы? Мы продолжаем верить. В чудо. В безопасность. В то, что «со мной такого не случится».
Подписывайтесь на канал, ставьте лайки. У меня ещё много полезной информации!
Читайте также: