Вспомните недавнюю ситуацию с пенсионеркой: звонок от мошенников, на том конце голос, который называет себя сотрудником киберполиции. Голос грубый, торопит, давит, пугает. В таких случаях потери ощутимы сразу – похищены деньги, нервы, здоровье.
Но есть и другие варианты. Без грубости, напора - «тихий взломщик». Он не звонит и не кричит, просто тихо забирает ваши данные, пока вы спокойно пьёте кофе или смотрите сериал. Мошенники работают в тени, их главное оружие — невнимательность и нехватка времени на раздумья.
Давайте пройдёмся по популярным схемам «тихого взлома» похищения данных и посмотрим, как приложение MakSec способно заметить и остановить эти атаки ещё до того, как вы поймёте, что находитесь в опасности.
Небольшой спойлер – в конце статьи вас ждет подарок!
Фейковая техническая поддержка Банка
Вы получаете сообщение в смс или мессенджере от «фейкового» Банка: «Обновите приложение и получите новый выгодный кэшбэк». По ссылке — сайт, который внешне выглядит также как у Банка. Но это сайт двойник. Вы устанавливаете приложение. Внешне все как раньше. Нужно ввести логин, пароль и дать доступ к вашим файлам. Всё кажется настоящим, а тем временем мошенники получают доступ в ваш клиент-банк и полный контроль над устройством. Нас поймали на жадности, невнимательности и незнании.
Так в октябре 2025 года мошенники обманули жительницу Нижневартовска. 36-летней женщине позвонили через мессенджер и представились сотрудниками банка. Напугав, сказали, что только что поступила заявка на кредит от ее имени и деньги вот-вот спишутся с ее счета. Ей прислали файл с приложением, чтобы «защитить деньги», которое являлось подделкой известного клиент-банка. Она установила приложение и перевела 250 тысяч рублей на так называемый «безопасный счет». Связь с сотрудником банка - мошенником внезапно оборвалась.
Фейковое приложение Банка
Сейчас многие маркетплейсы блокируют приложения многих крупнейших баков Российской Федерации. Это приводит к тому, что привычные возможности исчезают, но, чтобы их вернуть нужно доехать до банка и выстоять в очередь, чтобы получить очередное обновление. Но как говорится – надежда умирает последней. И в этот момент в маркетплейсе вы видите до боли знакомое приложение.
Вы устанавливаете приложение. Внешне все как раньше. Нужно ввести логин, пароль и дать доступ к вашим файлам. Всё кажется настоящим, а тем временем мошенники получают доступ в ваш клиент-банк и полный контроль над устройством.
Такие приложения под видом банка могут и без вашего участия украсть контакты, файлы, доступы, пароли, запускать приложения на телефоне. Как только приложение получает доступ к данным, файлам и контактам, они мгновенно отправляются злоумышленникам.
Фейковый файл-фото
Не всегда взлом очевиден. Иногда вам присылается файл под видом фото или видео, который почему-то не открывается. Вы пытаетесь открыть снова и снова. Эффект любопытства срабатывает. Даете все запрашиваемые поля. Но ничего не происходит. Ну ладно и вы забываете об инциденте. В этот момент «тихий взломщик» работает. Запускает приложения, читает ваши смс с кодами для подтверждения операций в банке и многое другое.
Внешне для вас ничего не происходят. Иногда такие следящие программы могут работать достаточно долго, ничем не выдавая себя и только собирая секретные сведения с вашего устройства. Когда от вашего имени начинают писать знакомым или деловым партнерам, или начинают похищать деньги связать «фейковое» приложение и последствия не всегда возможно.
Так 28-летняя девушка из Кашина в июле 2025 года получила в Telegram сообщение якобы от подруги с текстом: «Привет, не ты ли на этих фотках?» и ссылкой на файл под названием «Yandex_Photo.apk». Она кликнула на файл – ничего не произошло. Как потом выяснилось, что от её имени оформили заём в микрокредитной организации на 12 000 рублей. Оказалось, что файл был вредоносным приложением и запустился, и стал работать. Мошенники получили удалённый доступ к её телефону. Оформили заем и подтвердили его с помощью ее телефона.
Что с этим делать?
1. Скачивать программы только из официальных магазинов, внимательно проверять разработчика и рейтинг.
2. Быть внимательным к новым сообщениям с неведанной щедростью от банков – перепроверять через официальные сайты или по телефону Банка.
3. C настороженностью относиться к новым чатам со старой подругой, начальником или соседом.
4. Файл с расширением .apk– это приложение, а не фото или видео. Не нажимайте на них, если оно не из официального источника или подается как фото.
В итоге, главное в «тихом» взломе — ваше отсутствие времени на обдумывание. Пока вы раздумываете, стоит ли переходить по ссылке, вирус уже просматривает телефон. Пока пытаетесь вспомнить, где сохранены пароли, фейковое приложение уже считывает их.
Мы привыкли полагаться на собственную внимательность, но в повседневной суете сложно уделять этому должное внимание.
Вот почему современная защита должна работать автоматически. Приложение MakSec может взять на себя рутинный контроль — определить опасную ссылку, остановить шпионское приложение и даже предупредить близких, если ситуация станет критической.
Как автоматически отработает MakSec
1) Мы оповестим/удалим «фейковое» приложение до того, как вы успеете на него нажать. К сожалению, не всегда зрительно понятно, что за файл, а в спешке не успеваешь посмотреть. Программа включает модуль антивируса - и не смотрит файл, а считает хэш-функцию – математическая операция по вычислению значения файла, для каждого файла это значение свое. Потом мы проверяем соответствует ли это значение «фейковым» приложениям и вирусам и если да – то удаляем или оповещаем вас – в зависимости от настроек, которые вы установите.
2) Не всегда можно понять полезная или нет ссылка, «поддельный» сайт или настоящий. Ведь они так похожи. Приложение не смотрит на картинки на сайте – а анализирует ссылку, владельца и много другое. В зависимости от настроек ссылка может переместиться в спам или мы просто оповестим вас о мошеннике.
3) Если взлом все же произошел – то вы узнаете об этом до того, как переведут деньги или скомпрометируют деловых партнеров.
Приманка или honeypot – в прямом переводе «медовый горшочек», – это «фиктивный» документ или данные, открывая или используя, которые нарушитель дискредитирует себя.
С помощью этой технологии можно за детектировать «тихий» взлом – это когда после взлома не обрушивается лавина спама на знакомых и не крадутся деньги, а тихо и незаметно крадутся данные – ваши контакты и документы для дальнейшего использования.
4) Если вы используете семейную подписку, то вы можете настроить «Семейную» подписку и получать информацию о том, что мошенники пытаются обмануть близкого человека прямо на свой телефон.
Безопасность — это не паранойя. Это привычка внимательно относиться к тому, что происходит на экране, и использовать проверенные решения, чтобы не попасться на уловки, какими бы заманчивыми они ни выглядели.
Установить приложение — https://www.rustore.ru/catalog/app/org.maksec
Telegram — https://t.me/intruder_protection
MAX — https://max.ru/join/n0gurkBXFl0OiKwuCQesk23Kddf0Pfrs0qdUjnNpRrI
ВКонтакте — https://vk.ru/club237177950
Сайт — https://maksec.ru/
#MakSec #КБ #Кибербезопасность #ИБ #ИнформационнаяБезопасность #ЗащитаОтМошенников #Приложение
Подарок всем дочитавшим до конца!
Среди всех подписавшихся на наш блог и оставивших комментарий под этой статьей разыгрываем призы. Подведение итогов после майских праздников - 20 мая.