С легкой подачи WhatsApp и Telegram мессенджеры давно перестали быть просто средством общения. Теперь это одна из наиболее излюбленных мишеней для взломщиков, мошенников и других киберпреступников. Причем схемы, которые реализуют злоумышленники, в большинстве своем стары как мир. В погоне за халявой люди чуть ли не добровольно становятся жертвами обмана. Ведь одно дело, когда вам звонит оператор с предложением продлить действие договора на оказание услуг связи, и совершенно другое, когда вы самостоятельно устанавливаете вредоносную версию Telegram Premium, рассчитывая таким образом получить платные функции бесплатно.
Пожалуй, это самая изощренная мошенническая схема за последние годы. Фото: Bleeping Computer
В этот раз злоумышленники решили не разводить своих жертв проактивным образом. Вместо этого людям доверили обмануться самим. Никаких звонков от «службы безопасности банка», никаких подозрительных SMS и просьб продиктовать код.
Схема изначально рассчитана на тех, кто хочет получить премиум-функции Telegram без оплаты, и готов для этого установить даже взломанную версию приложения. Правда, чтобы все заработало, злоумышленникам пришлось провести большую предварительную подготовку.
ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ ANDROIDINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ
Процесс заражения устройства происходит в несколько этапов. Поскольку люд сегодня обучен и гораздо реже скачивает софт откуда попало, мошенники не стали полагаться на фишинговые ресурсы, а сразу пошли на GitHub. Там они разместили файл GetAppsRu.apk – программу-установщик, замаскированную под магазин приложений RuStore.
Вот так выглядит страница фейкового Telegram в поддельном RuStore. Фото: Bleeping Computer
Отличить подделку от оригинала и правда непросто: тот же интерфейс, те же кнопки, тот же процесс установки. Что и говорить про людей, если даже системы безопасности Android оказались неспособны обнаружить подмену. Поэтому большинство безропотно скачивало не только каталог, но и размещенный там Telegram, который тоже подделали довольно филигранно.
После получения всех разрешений программа устанавливает основной вредоносный модуль – Telegram_Premium.apk. Именно он запрашивает самые опасные разрешения: доступ к SMS-сообщениям, уведомлениям других приложений и буферу обмена. Пользователь видит привычный экран авторизации Telegram и вводит свои данные, даже не подозревая, что они уже отправлены мошенникам.
ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО
В этом и заключается главное отличие новой схемы от привычных методов мошенничества – человек может неделями не догадываться об атаке и ничего не предпринимать.
Вопрос, зачем это нужно? Все-таки Telegram — это не банковский аккаунт, а значит, и воровать тут нечего. Но мошенники все-таки получают нечто очень ценное. Каждая успешная установка вредоносного приложения дает злоумышленникам долгосрочный доступ к устройству. Они могут месяцами собирать данные, дожидаясь наиболее подходящего момента для их использования.
Список того, что попадает в руки мошенников, впечатляет:
ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕМЕ АНДРОИД
А самое опасное – злоумышленники могут удаленно устанавливать дополнительные вредоносные программы без ведома пользователя.
Получив контроль над устройством, злоумышленники открывают для себя огромные возможности. Первым делом они получают доступ к банковским приложениям – достаточно перехватить код подтверждения из SMS или пуш-уведомления. Пароли от всех сервисов, которые пользователь вводит на устройстве, также оказываются в руках мошенников.
Схема рассчитана на россиян, поэтому деньги крадут в том числе из Сбербанка. Фото: РБК
Но финансовые потери – не единственная и часто не самая серьезная угроза. Деловая переписка в руках злоумышленников становится инструментом промышленного шпионажа. Личные сообщения и файлы могут использоваться для шантажа. А доступ к учетной записи Telegram превращает телефон жертвы в инструмент для дальнейшего распространения мошеннических схем – теперь уже среди контактов пользователя.
Особенно опасна способность вредоносной программы работать незаметно в течение длительного времени. Злоумышленники не торопятся использовать полученные данные немедленно. Они могут месяцами собирать информацию, выжидая наиболее выгодный момент. Например, когда на счету появится крупная сумма или в рабочей переписке промелькнет важная коммерческая информация. За это время пользователь успевает ввести множество паролей, обсудить массу конфиденциальных вопросов и провести десятки финансовых операций – и все эти данные оказываются у мошенников.
ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС
Еще опаснее становится ситуация, когда злоумышленники получают возможность удаленно управлять устройством. Они могут отправлять сообщения от имени пользователя, получать доступ к корпоративной почте, проводить финансовые операции. Часто жертва узнает о взломе слишком поздно – когда деньги уже украдены, а репутация испорчена.
А, между тем, защититься от подобных атак не так уж и сложно. Прежде всего достаточно просто не искать халявы, которой не бывает. Премиум-функции Telegram полагаются не столько на клиентскую версию приложения, сколько на облачные дата-центры. Поэтому такой взлом в принципе невозможен. Ну, а если вы считаете себя умнее других, то, возможно, и поделом вам.
