28 Марта 2024 15:27 28 Мар 2024 15:27 |

Поделиться

Против россиян развернута сложная атака с помощью подержанных смартфонов. Цель – отобрать деньги и персональные данные

Смартфон с сюрпризом

Россияне рискуют стать жертвой новой мошеннической схемы по краже их персональных данных. Отвечать на входящие звонки и следовать инструкциям псевдосотрудников банка не требуется – достаточно просто купить себе смартфон.

Как сообщил CNews ведущий менеджер продукта RuStore Иван Шарков, злоумышленники могут продавать подержанные смартфоны с неприятным сюрпризом внутри в виде вирусных приложений. Притом замаскирован такой софт, как правило, под вполне легитимные утилиты – делается это при помощи подмены иконки, которую пользователь увидит на экране приобретенного с рук смартфона.

RuStore – это российский магазин приложений, суверенная альтернатива Google Play. Работает с мая 2022 г. и не удаляет отечественные приложения по указке властей США, как это делает Google, поскольку не связан с США юридически.

Что можно потерять

Портал Hi-Tech Mail.ru высказал предположение, что утилита с поддельной иконкой, замаскированная под безобидное приложение и на деле являющаяся программой-шпионом, может в фоновом режиме воровать самые разные сведения о владельце устройства. Например, она может отсылать третьим лицам его фотографии, документы, следить за вводимыми паролями.

Банковские данные тоже могут оказаться под угрозой, что влечет за собой риск лишиться всех средств, хранящихся на счет. Например, мошенники могут завладеть информацией, достаточной для проведения онлайн-платежей и перехватывать SMS-сообщения с кодами подтверждения оплаты.

Гигантское поле деятельности

Иван Шарков не уточнил, какой процент продающихся в России на вторичном рынке смартфонов могут быть заражены вредоносным ПО силами продавцов. В теории, это могут быть сотни тысяч и даже миллионы устройств, с учетом того, насколько сильно развит этот сегмент.

По информации источника CNews на отечественном рынке потребительской электроники, сфера подержанных смартфонов «занимает около четверти всего рынка мобильных устройств». «В 2023 г. в России было продано около 9 млн б/у устройств», – добавил собеседник редакции.

Здесь следует уточнить, что в эти 9 млн входят устройства как на Android, так и на iOS, но риск нарваться на смартфон с вирусом внутри в десятки раз выше у тех, кто покупает именно подержанный Android-мобильник. Эта платформа позволяет устанавливать любое ПО из любых источников, даже самых сомнительных, тогда как в экосистеме Apple единственным доступным магазином приложений является App Store.

Безусловно, вредоносное ПО есть и в каталоге Apple, но модераторы отслеживают появление такого софта и удаляют его. Однако в скором будущем в iPhone на территории России все же может появиться поддержка сторонних магазинов приложений – российские власти работают над этим. В этом случае проблема безопасности подержанных iPhone может усугубиться.

Максимально простое решение

Существует единственный способ почти 100-процентного снижения риска купить подержанный смартфон, зараженный вирусом. Перед покупкой нужно сбросить его к заводским настройкам, и в этом случае все установленные приложения будут удалены.

Продавец может начать препятствовать этому, говоря, что он уже восстанавливал заводские настройки, или что возврат к ним может стать причиной каких-либо проблем, но это весомый повод насторожиться. Также есть небольшой шанс, что вредонос был встроен в мобильник на уровне прошивки, и в этом случае сбросом на заводские установки избавиться от него не получится.

Подобным могут промышлять как продавцы, устанавливая кастомную зараженную ОС, так и непосредственно производители. Сотрудник редакции CNews несколько лет назад приобрел через популярный китайский интернет-магазин новый смартфон малоизвестного китайского бренда, в котором по итогу оказался целый набор рекламного, шпионского и вирусного ПО. Подобные гаджеты, к слову, доступны и в российской рознице, притом в больших количествах и в большом многообразии.

Геннадий Ефремов

Поделиться

Короткая ссылка