На ОТВ в программе «Акцент» Пазуха рассказал о тренде, который сейчас фиксируют по всей области. Речь про дистанционные хищения через Android-смартфоны. Схема до безобразия простая: человеку приходит ссылка, он переходит по ней, скачивает файл с расширением APK и запускает установку. Дальше экран гаснет, телефон живет своей жизнью, а хозяин даже не подозревает, что внутри уже поселился гость.
«Функционал у таких программ широкий, — поясняет Пазуха. — Они перехватывают СМС, читают уведомления, получают доступ к банковским приложениям. Но самое неприятное — они умеют расползаться по контактам. Человек из вашей записной книжки получает сообщение с той же ссылкой, доверяет вам и тоже скачивает заразу».
Установил сам, отправил друзьям — и никто ничего не заподозрил.
Кредиты, маркетплейсы и тихий режим
Дальше начинается самое интересное. Программа не шумит, не мигает иконками, не грузит процессор так, чтобы это бросалось в глаза. Она просто сидит в фоне и ждет. Когда жертва заходит в банк или спит, мошенники через удаленный доступ делают свое дело.
- Оформляют займы в микрофинансовых организациях.
- Переводят деньги на подконтрольные счета.
- Покупают дорогие товары на маркетплейсах.
Человек просыпается утром, а у него уже три кредита и новый айфон, уехавший в неизвестном направлении.
Как защититься от программ-воровок
Пазуха советует не ждать, пока телефон начнет жить своей жизнью, а залезть в настройки уже сегодня. Заходите в список приложений и просто смотрите. Видите что-то, чего не ставили? Останавливайтесь и копайте дальше.
«Зайдите в подозрительное приложение, посмотрите его сетевую активность, — объясняет замначальника отдела. — Если программа постоянно генерирует трафик, хотя вы ее не открывали, — это стоп-сигнал. Вредонос должен общаться со своим хозяином, передавать данные, получать команды. Без интернета он слеп и беспомощен».
И да, никаких APK-файлов из непонятных источников. Даже если прислал старый друг. Даже если очень хочется посмотреть, что там за видео или скидка. Потому что потом разбираться с микрозаймами и доказывать, что это не вы брали кредит, придется уже по-настоящему.
Реальный Тагил публикует свои новости в Telegram, на странице Во ВКонтакте и в мессенджере МАХ. Оставайтесь с нами на связи, рассказывайте о своих проблемах в предложку сообществ и по контактам, указанным ниже.
