«Ты на фото?»: как устроена новая версия древнего развода

Лет тридцать назад хакеры рассылали по электронной почте файлы с подписями вроде «ну ты и зажег на вчерашней вечеринке, стыдоба».

Вместо фото в письме находился установочный файл photo.exe, который заражал компьютер вирусом. Первым хакерам даже не нужны были деньги — им было просто прикольно. Потом они перекочевали в ICQ и стали угонять аккаунты с красивыми номерами, чтобы продать их втридорога. Затем стали воровать аккаунты в соцсетях, а с развитием электронных кошельков взялись за серьезные деньги. И вот мы здесь: в мессенджерах рассылают вирусы для смартфонов, чтобы проникнуть в онлайн-банки.

В мессенджере приходит сообщение, которое обращает на себя внимание. Чаще всего короткое: «Это ты на фото?». Некоторые хакеры могут проявить изобретательность и сочинить что-то в духе 90-х: «Кажется, нашел твои фотки. Жесть, не ожидал от тебя такого».

К сообщению прикреплен файл якобы с фотографиями: «фото.apk», «архив фото (23 шт.).apk» и тому подобные названия. На самом деле это не фото и не архив, а установочный файл приложения для Android.

Некоторые СМИ и телеграм-каналы пугают, что если скачаете файл на смартфон, то он уже будет заражен. Это не так: чтобы вирус заразил устройство, пользователю придется постараться.

Для начала смартфон выдаст уведомление, что пользователь пытается установить приложение из неизвестного источника. Это уже сигнал о том, что в файле явно не фото. Затем пользователю нужно разрешить установку приложений, скачанных, скажем, через «Телеграм», и снова запустить установку.

И даже после установки вирус в большинстве случаев бессилен. Пользователю нужно будет самостоятельно выдать ему разрешение на злодейства: приложение попросит доступ к файловой системе, звонкам, контактам и прочим чувствительным данным. В редких случаях хакеры могут использовать уязвимости в системе и обойтись без этого шага — еще один повод вовремя обновлять смартфон и не отключать автоматические обновления.

Лишь после этого вирус начнет действовать. Он будет пересылать хакерам текст из пуш-уведомлений и смс, фотографии из галереи и скачанные файлы, а также то, что вы набираете на клавиатуре смартфона. Все это позволит проникнуть в ваши онлайн-банки и украсть деньги. Заодно вирус пройдется по вашему контакт-листу в мессенджерах и тоже напишет им: «Это ты на фото?»

Самый простой способ защититься от подобных вирусов — это не устанавливать файлы.apk, которые вам присылают в мессенджерах или предлагают скачать на неизвестных сайтах. И тем более не выдавать им разрешения на доступ к системам смартфона.

Если хотите защитить ваших близких, которые не сильны в подобных технических тонкостях, установите на их смартфон антивирус — вот три проверенных варианта.

Для начала нужно предотвратить утечку данных или минимизировать последствия. Как можно скорее переведите смартфон в авиарежим, чтобы он не смог отправить хакерам собранные данные.

Если заходили с зараженного устройства в онлайн-банк — срочно обратитесь в поддержку банка и расскажите им о возможном риске кражи ваших денег. Проверьте смс: если обнаружите коды подтверждений для входа в приложения, в которые вы не входили, это были хакеры.

Поменяйте пароли во всех мессенджерах и соцсетях, которыми пользуетесь на смартфоне. Если еще не включили двухфакторную аутентификацию, обязательно это сделайте.

Далее переключитесь в безопасный режим. В Т⁠—⁠Ж есть подробный гайд об этом для разных моделей смартфонов. Включите функцию «Google Play Защита» по официальной инструкции, дождитесь, когда смартфон проверит все приложения и предложит удалить подозрительные.

Проверка от «Гугла» не всегда способна распознать самые свежие версии вирусов, поэтому лучше действовать наверняка. Не выходя из безопасного режима сохраните важные данные, которые могли остаться на смартфоне. После этого сделайте полный сброс устройства до заводских настроек. Помните, что при этом со смартфона удаляется вообще вся информация: программы, фото, сообщения. После сброса вы сможете их восстановить из резервных копий — если заранее позаботились о том, чтобы они у вас были.