Почему устаревший смартфон превращается в открытую дверь для мошенников и что с этим сделать прямо сейчас
Телефон у меня три-четыре года, работает нормально, камера снимает, Telegram открывается. Зачем что-то менять? Именно так думает большинство владельцев Android-смартфонов старше 2021 года. И именно на это рассчитывают люди, которые уже сейчас пытаются добраться до вашего банковского счёта, личных фотографий и переписки.
Это не страшилки из интернета. Это задокументированная реальность, с которой ежедневно сталкиваются сотни тысяч российских пользователей. Разберём без лишних слов, что именно происходит внутри вашего телефона и почему возраст устройства напрямую связан с тем, насколько вы уязвимы.
Смартфоны на Android 10 и старше в 2024–2025 годах фиксировали в 3,7 раза больше успешных заражений вредоносным ПО, чем устройства с актуальными версиями системы. (Источник: данные отчётов по мобильной безопасности ведущих антивирусных компаний.)
Почему обновления прекращаются и что это значит лично для вас
Каждый производитель Android-смартфонов гарантирует выпуск обновлений безопасности только в течение определённого срока. У бюджетных брендов это нередко всего два года с момента выхода модели. У более серьёзных производителей чуть дольше, но итог одинаков: рано или поздно телефон перестаёт получать патчи.
Патч безопасности это не просто красивая строчка в настройках. Это заглушка для конкретной дыры, через которую злоумышленник может войти в систему. Когда патчи прекращаются, дыры остаются открытыми навсегда. А хакеры об этих дырах знают, причём зачастую знают раньше, чем производители успевали бы их закрыть.
Посмотрите прямо сейчас: Настройки → О телефоне → Дата обновления системы безопасности. Если там стоит дата старше шести месяцев, вы уже в зоне риска. Если старше года, читайте дальше очень внимательно.
Как проверить: «Настройки» → «О телефоне» → «Версия Android» и «Уровень патча безопасности». Дата патча старше 6 месяцев = повышенный риск. Старше 12 месяцев = критический.
Три реальные угрозы, которые уже сейчас нацелены на старые Android
Угрозы для устаревших смартфонов делятся на несколько больших категорий. Каждая из них конкретна, проверяема и задокументирована в материалах российских и международных специалистов по кибербезопасности.
Первое: банковские трояны через фальшивые приложения. Схема работает просто. Вам приходит ссылка в мессенджер или СМС, якобы от службы доставки, налоговой, магазина с акцией. Вы переходите, скачиваете приложение, которое выглядит как нормальное. На старом Android с устаревшим ядром системы это приложение получает права, которые на актуальной версии были бы заблокированы автоматически. Дальше оно тихо наблюдает за тем, что вы вводите, и ждёт момента, когда вы откроете приложение банка.
Второе: перехват СМС с кодами подтверждения. Двухфакторная аутентификация считается надёжной защитой. Но на старом Android существует несколько известных уязвимостей, позволяющих вредоносному приложению перехватывать входящие сообщения до того, как вы их увидите. Код из банка уходит злоумышленнику. Вы его так и не получаете. Деньги уже списаны.
Третье: слежка через микрофон и камеру без вашего ведома. Звучит как кино, но в реальности это задокументированная особенность ряда уязвимостей, закрытых в Android 12 и 13. На более старых версиях определённые типы приложений могут запрашивать и удерживать доступ к микрофону в фоновом режиме без какого-либо уведомления. О чём вы говорите рядом с телефоном, какие слова произносите в громких разговорах, что слышно через трубку при звонке в банк, всё это может записываться.
В 2024 году Сбербанк и ВТБ зафиксировали рост числа краж через Android-трояны на 41% в сравнении с 2023-м. По оценкам специалистов, более 60% пострадавших использовали устройства на Android 11 и ниже.
Что делает старый телефон особенно лакомым куском
Помимо технических уязвимостей, у пожилых смартфонов есть одна важная особенность: на них, как правило, накоплена многолетняя история. Фотографии документов, которые вы снимали для МФЦ или нотариуса. Переписка с родственниками, включающая адреса и личные данные. Сохранённые пароли в браузере. Логины от Госуслуг, которые вы вводили несколько лет назад и давно забыли сменить.
Всё это мощный набор для того, чтобы украсть вашу личность: оформить кредит, получить выписки, сменить пароль от почты и постепенно добраться до всего, что с ней связано. Причём делается это не в момент взлома, а тихо, по частям, пока вы ни о чём не подозреваете.
Отдельный момент: браузеры на устаревших Android тоже не получают полноценных обновлений безопасности, даже если приложение формально обновляется в Play Market. Движок, который обрабатывает веб-страницы, привязан к системной версии Android. Вы заходите на сайт банка, а в этот момент уязвимый движок уже позволяет странице выполнить код, который не должен был выполняться.
Как мошенники находят именно вас
Часто люди думают: «Кому я нужен, у меня ничего особенного нет». Это неверная логика. Современные атаки на мобильные устройства почти никогда не направлены точечно на конкретного человека. Они устроены как сети: автоматизированные системы рассылают миллионы заражённых ссылок, и ловят всех, кто попался.
Устройство, которое откликается на известную уязвимость, автоматически помечается как цель. Дальше уже работает живой человек или более сложная программа, которая оценивает, что именно находится внутри. Если там есть приложение банка, переписка и доступ к Госуслугам, вы становитесь приоритетной целью. Возраст и достаток жертвы при этом вообще не важны.
По данным аналитики «Лаборатории Касперского», среди пострадавших от мобильного мошенничества в России в 2024 году наибольшую долю составляли пользователи в возрасте 35–60 лет с устройствами старше трёх лет. Именно эта категория чаще всего не меняет настройки по умолчанию и реже проверяет обновления.
Кстати, если вы хотите получать предупреждения о новых схемах мошенников первыми, ещё до того как они стали массовыми, загляните в MAX-канал Pochinka. Там без воды: конкретные схемы, реальные случаи, инструкции как защититься. Подписчики узнают об угрозах на несколько дней раньше, чем это попадает в новости.
Что конкретно нужно сделать прямо сейчас
Не завтра, не «когда будет время». Каждый день с уязвимым устройством это лотерейный билет, который вы покупаете на собственные деньги. Вот конкретный список действий:
- Проверьте дату последнего патча безопасности (Настройки → О телефоне). Если старше 6 месяцев, выполните всё нижеперечисленное в первую очередь.
- Удалите из браузера все сохранённые пароли. Перенесите их в отдельный менеджер паролей (например, Bitwarden, он бесплатный).
- Проверьте список установленных приложений. Всё, что вы не помните когда ставили, удалите немедленно.
- Отзовите лишние разрешения. Настройки → Конфиденциальность → Диспетчер разрешений. Микрофон и камера не должны быть у приложений, которым они не нужны.
- Включите двухфакторную аутентификацию в Госуслугах и почте, если ещё не сделали этого. Даже с уязвимым телефоном это значительно усложняет задачу злоумышленнику.
- Никогда не устанавливайте приложения по ссылке из СМС или мессенджера, даже если ссылка пришла от знакомого.
- Рассмотрите замену устройства, если телефон на Android 10 или старше и патчи прекратились больше года назад. Новый бюджетный смартфон с актуальной системой безопаснее, чем старый флагман без поддержки.
Главное правило: регулярно проверяйте дату патча безопасности. Раз в месяц, как показание счётчика. Устарела более чем на полгода, начинайте действовать.
Отдельно про антивирусы: помогут или нет
Вопрос закономерный. Антивирус на старом Android может помочь, но не так сильно, как многие думают. Он работает с уже известными угрозами, против которых у него есть база сигнатур. Но уязвимости операционной системы, те самые незакрытые дыры, он не исправит. Злоумышленник, который использует свежую незакрытую уязвимость, нередко обходит антивирусное ПО вообще незамеченным.
Антивирус на телефоне полезен как дополнительный слой защиты. Но единственная по-настоящему надёжная защита от уязвимостей уровня ОС это актуальная версия Android с живыми обновлениями безопасности. Всё остальное временные меры.
- Антивирус не закроет системные дыры Android
- Платные антивирусы не лучше бесплатных Google Play Protect во многих сценариях
- Фейковые антивирусы сами являются вредоносным ПО: будьте осторожны с тем, что устанавливаете
Итог: три вещи, которые нужно запомнить
Первое: возраст смартфона напрямую определяет уровень угрозы. Не состояние батареи, не царапины на экране, а именно дата последнего патча безопасности.
Второе: мошенники не выбирают жертр вручную. Они автоматически находят уязвимые устройства, и если ваш телефон откликается на известную дыру, он уже в их списке.
Третье: защититься можно, но нужно действовать. Проверить настройки, убрать лишние разрешения, перестать устанавливать приложения по ссылкам. Это занимает 20 минут и может сохранить десятки тысяч рублей.
Берегите себя и своих близких. Расскажите об этой статье тому, у кого телефон явно не первой свежести.
А у вас какой Android стоит на телефоне и когда последний раз обновлялся патч безопасности? Проверьте прямо сейчас и напишите в комментариях. Если дата старше полугода, расскажите, планируете ли менять телефон или пробовать защититься другими способами. Разберём вместе.