Жена слушателя Бизнес ФМ Александра стала жертвой мошенников. В разгар рабочего дня ей в Telegram пришло сообщение от коллеги. Оно состояло из провокационной подписи: «Посмотри, может, там твой!» и некоего файла, который назывался что-то вроде «Онлайн-видеокамера».

Когда заинтригованная женщина попыталась открыть этот, как она думала, видеоролик, ничего не получилось — видео так и не загрузилось. Спустя примерно час ей пришло пуш-уведомление от ВТБ об отказе в списании 55 тысяч рублей.

Оказалось, что в телефоне есть приложение, которое перехватывало банковские уведомления и другие СМС, и оно было замаскировано под то самое видео от подруги. Также выяснилось, что и аккаунт подруги в Telegram взломан, рассказал Александр:

— Жена сразу стала заходить в приложения Сбербанка, ВТБ, Альфа-банка — и там все по нулям. Она звонит в техническую поддержку, говорит, заблокируйте мне эти карты, там говорят: ладно, заблокируем. Она спрашивает, а что там происходит? Отвечают: это вы переводите деньги сами себе. В «Госуслуги» пыталась войти — не может, по телефону дозвониться тоже не может. СМС от «Госуслуг» не приходит. Мы поехали быстро в ближайшее МФЦ. Уже у живого человека пытались войти личный кабинет, но так как СМС не проходит, сотрудники ничего не могут сделать.

— Давала ли ваша супруга разрешение на установление всех приложений, а не только из Google Рlay?

— Скорее всего, давала.

Из МФЦ Александр с женой поехали в полицию, и, пока они ждали в очереди, нашли в телефоне то самое новое приложение. Его работу заблокировали — и супруге Александра тут же посыпались сообщения о движении средств на картах. В итоге деньги осели на счетах некоей компании в Казахстане. Дальше их след теряется. Заказав кредитную историю, супруги также узнали об оформлении микрофинансовых займов более чем на 50 тысяч рублей. Заявление в полицию подано, телефон передан на экспертизу.

Как обезопасить свое устройство от взлома? Если посмотреть на современные телефоны, у них есть встроенные приложения: СМС, приложение звонков и так далее. Эти приложения взаимодействуют с операционной системой и имеют доступ к другим приложениям, к разным базам, установленным на этом телефоне, и в том числе к облачным. Установка стороннего приложения чревата тем, что оно может взаимодействовать с остальными, получая информацию об СМС, пуш-уведомлениях, и может даже давать злоумышленникам возможность удаленного управления телефоном, рассказывает эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Когда на телефон устанавливается стороннее приложение не из магазина приложений, то телефон ругается. Он начинает говорить, что приложение устанавливается из недоверенного источника, а вы точно уверены или нет? Пользователи привыкли говорить, что да, я уверен. Потому что с 2022 года большинство в том числе банковских приложений устанавливаются из недоверенных источников. То есть у пользователей не возникает ощущения опасности, когда они видят такие уведомления. Чтобы не стать жертвой, необходимо, чтобы вы ставили дополнительные средства аутентификации».

История Александра не единичный случай. В классической схеме вредоносное приложение маскируется под видео или трекер доставки, а после установки на гаджет пытается получить системные права.