Какие разрешения для приложений превращают телефон в устройство слежки за вашими

Знаете, какое самое дорогое устройство в вашем доме? Не холодильник и не телевизор. Ваш смартфон. Но его цена — не в рублях. Цена — в вашей финансовой жизни, которая стала для него открытой книгой. Вы думаете, что носите в кармане телефон. На самом деле, вы носите персонального шпиона, которого сами же и наняли, наивно тыкая «Разрешить» в поп-апах.

Мошенникам больше не нужны хакерские атаки. Им нужны ваши собственные привычки. А ваши привычки — это раздать всем подряд доступ к микрофону, контактам и файлам. Потому что так приложение просит. А вы не хотите, чтобы оно глючило. Вот и вся магия.

Микрофон — это не для звонков. Это — ваш финансовый диктофон

Вы разрешили доступ к микрофону игре-головоломке, чтобы слышать звуки окружения. Кажется, безобидно.
Что происходит на самом деле:

1. Фоновая запись ждёт ключевых слов. «Альфа-Банк», «интернет-банк», «перевести», «пароль», «карта», «CVC», «код из SMS».
2. Услышав это, приложение может начать запись и отправить фрагмент разговора на сервер. Не весь диалог — это много данных. Только ключевые секунды, где звучат цифры.
3. Алгоритм расшифровывает речь в текст. У мошенников теперь есть запись: «...сказал, код подтверждения 784512...» или «...платёж на 25 000 в Сбер...».

Вы не заметите подвоха. Приложение не светится иконкой записи. Оно делает это в фоне, используя стандартные разрешения системы. Вы сами дали ему ключ от своей кухни, где решаете финансовые вопросы.

Контакты — это не адресная книга. Это — карта ваших социальных связей для многоходовой атаки

Вы разрешили доступ к контактам мессенджеру для поиска друзей. Кажется, логично.
Что происходит на самом деле:

1. Приложение выгружает всю вашу адресную книгу: имена, номера телефонов, иногда почту.
2. Мошенники анализируют цепочку связей. Видят контакты: «Мама», «Сбербанк Онлайн», «Анна (бухгалтерия)», «Дмитрий (начальник)».
3. Теперь у них есть сценарий для целевой атаки.
   Вашей маме могут позвонить от вас (используя клон голоса) и сказать, что вы в беде.
   Вам самому могут прийти фишинговые SMS, идеально стилизованные под Сбербанк, потому что они знают, что вы там обслуживаетесь.
   На работу могут отправить письмо с вашей личной почты (к паролю которой они подобрались через утекшие данные), прося срочно перевести деньги по «новым реквизитам».

Ваши контакты — это не просто список. Это инструкция, как вас атаковать с минимальными усилиями. Вы сами составили для мошенников план действий.

Файлы и медиа — не ваше фото. Это — доступ к сканам паспорта и фото карт

Вы разрешили доступ к файлам фоторедактору, чтобы загружать картинки. Или приложению для сканов документов.
Что происходит на самом деле:

1. Приложение сканирует вашу память не только в поисках селфи. Оно ищет скан-копии.
2. Находит фото паспорта (вторая-третья страница), которое вы когда-то отправляли в управляющую компанию. Или снимок банковской карты на всякий случай, лежащий в скрытой папке.
3. Эти файлы шифруются и отправляются на сервер. Паспортные данные уже можно продать на чёрном рынке для оформления кредитов. С карты — снять деньги, если удастся подобрать CVC (а его часто видно на том же фото).

Вы думали, что даёте доступ к безобидным файлам. Вы дали доступ к вашей цифровой идентичности.

Как отключить шпиона? Инструкция за 5 минут

1. Аудит разрешений (делать раз в месяц).
   Заходите в Настройки -> Приложения -> [Имя приложения] -> Разрешения. Для каждого приложения спрашивайте:
   Микрофон: Нужен только для звонков и диктофона. Игре, фонарику, калькулятору — запретить.
   Контакты: Нужен только мессенджерам для связи. Всем остальным (игры, соцсети, сервисы доставки) — запретить. Поиск друзей — это развлечение, которое стоит вашей финансовой безопасности.
   Файлы/Память: Давать доступ только к определённым папкам, если система позволяет. Идеально — запретить всем, кроме галереи и файлового менеджера.
2. Принцип минимальной достаточности
   Если приложение требует доступ к микрофону для работы с фотографиями — это ложь. Удаляйте его. Качайте аналог с адекватными запросами.
3. Не использовать удобные входа через соцсети
   Кнопка «Войти через ВК/Google» — это способ собрать ещё больше данных о вас и ваших связях. Создавайте отдельные аккаунты на почте, которая не привязана к основным сервисам.
4. Физическая заглушка
   Купите на AliExpress заглушки для разъёма наушников и камеры. Это 50 рублей, которые физически блокируют несанкционированную запись, даже если вирус получил доступ.

Вывод

Мошенники не взламывают вашу защиту. Они пользуются тем, что вы сами демонтировали забор, чтобы не возиться с калиткой.

Ваш смартфон — это ваша крепость. Разрешения приложениям — это ключи от ворот, дверей и сейфов. Вы не даёте всем ключи от своего дома только потому, что человек представился курьером. Не делайте этого и в цифровом мире.

Прямо сейчас зайдите в настройки и отзовите у всех ненужных приложений доступ к микрофону, контактам и файлам. Это займёт 10 минут. Это проще, чем потом месяц восстанавливать доступ к банковскому счёту и доказывать, что кредит на 500 тысяч взяли не вы.

Подписывайтесь на Угрюмый лимон. Тут мы даём простые инструкции, как не стать жертвой настоящего, которое наступило уже вчера.