Думала, что скачиваешь видео от коллеги, а установила мошенническое приложение, которое списало с твоих счетов деньги. В наш телеграм-канал написал слушатель Бизнес ФМ Александр. Его жена стала жертвой мошенников. У ее коллеги взломали аккаунт, и с него пришел якобы медиафайл. После попытки его открыть с банковских счетов стали списываться деньги.

Оказалось, что в телефоне есть незнакомое приложение, которое перехватывало СМС-уведомления, рассказал Александр:

— Супруга сидела на работе. Мне пришло сообщение от подруги, коллеги: «Какое-то видео, посмотри». Она ткнула на это сообщение — ничего не открылось. Ну и ладно, продолжала дальше работать в Telegram. Да, она подумала, что это фотка. Это вот файл APK. Наверняка, конечно, там была стрелочка, вот эта маленькая, которая качается, но она не обратила внимания. Просто в процессе работы приложение называлось как-то «Видеокамера онлайн». Но там, я думаю, можно назвать как угодно. Минут через 40-50 — пуш единственный. Случайно она увидела от банка ВТБ отказ в выдаче 55 000 рублей. Никаких других сообщений больше не было. Она сразу стала заходить в Сбербанк (где у нее карта), в банк ВТБ, в «Альфу» — и везде все по нулям. Она звонит в техническую поддержку, говорит: «Заблокируйте мне эти карты». Там говорят: «Ну ладно, заблокируем». Она спрашивает: «А что там происходит? Это вы переводите деньги сами себе». Все, что можно, заблокировала. В «Госуслуги» пыталась войти — не может. По телефону дозвониться — тоже не может. СМС никаких от «Госуслуг», ничего, вообще ничего не приходит. Кроме этого пуша. Я с ней подъехал. Мы поехали быстро в ближайший МФЦ. Уже у живого человека пытались войти — СМС не проходит, ничего не мог сделать. Поехали в полицию сразу. Пока ждали, что у нас примут заявление, я и сказал: «Давай посмотрим приложение в том телефоне». Что-то смотрим в приложении: «Видеокамеры онлайн» называется. Блокируют, СМС приходит не на ее телефон, а вот как-то через это приложение. Ну его остановили. Его вот тогда не удаляли, когда начали к ней уже приходить сообщения. А там уже — караул. В полицию заявление приняли, потом телефон оставили на экспертизу, заказали кредитную историю, потому что надо было понять, что там успели. Два микрокредита на нее оформить: один — на 6000, а другой — на 49 500. И денежки переводили не просто так, а главное: вначале с ее же карты Сбербанка на ее же карту ВТБ потом были собраны средства, перевод на кошелек Wildberries, из кошелька — на какую-то фирму «Альта Пэй Трейдинг» в Казахстане. Телефон уже, конечно, поменяли, чтобы был не на Android, потому что его уж больно легко взломать.

— Давала ли ваша супруга разрешение на установку всех приложений, а не только из Google Play?

— Скорее всего, давала.

— Как именно выглядела вот эта фраза, которую ей прислала подруга, помимо ссылки?

— Приложение «Видеокамера онлайн». Там написано: «Посмотри, может, твой...»

Каким образом было установлено приложение и как обезопасить свое устройство от взлома, рассказывает эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT Когда на телефон устанавливается стороннее приложение, не из магазина приложений, телефон ругается. Он начинает говорить, что приложение устанавливается из недоверенного источника: «А вы точно уверены или нет?» Пользователи привыкли говорить: «Да, я уверен». Почему такое происходит? Потому что с 2022 года большинство приложений, в том числе банковских, устанавливаются из недоверенных источников. То есть у пользователей не возникает ощущения опасности, когда они видят такие уведомления, и прекрасно себе их ставят. Чем это чревато? Если мы посмотрим на современные операционные системы в телефонах, в них все, что мы видим, — это дополнительные приложения. Например, приложение СМС, приложение звонков — все приложения в телефоне. У этих приложений есть определенное общение с операционной системой. Они имеют доступ к другим приложениям. Они имеют доступ к разным базам, которые на этом телефоне установлены, и в том числе к облачным базам. Почему это важно? Это важно, потому что установка опасного приложения чревата тем, что это приложение может получать информацию об СМС, о push-уведомлениях. Оно может даже давать злоумышленникам возможность удаленного управления телефоном. Также это дает возможность делать клоны различных токенов, которые в телефоне есть. Просто имея доступ к телефону, видя push-уведомления, можно устанавливать сторонние приложения. Соответственно, если злоумышленник контролирует ваше устройство, да, он может подтвердить и прекрасно себе установить приложение на другой телефон. Чтобы не стать жертвой, необходимо, чтобы вы ставили дополнительно вот эти средства аутентификации — все, которые есть. Потому что большие крупные сервисы, типа того же Telegram, они за безопасностью следят очень даже серьезно и дают инструментарий для того, чтобы взлома избежать.

История Александра не единичный случай. В классической схеме вредоносное приложение маскируется под видео или трекер доставки, а после установки пытается получить системные права.