Против россиян развернута сложная атака с помощью подержанных смартфонов. Цель – отобрать деньги и персональные данные
29.03.2024
На российском вторичном рынке смартфонов появились устройства с предустановленными вирусами. Недобросовестные продавцы устанавливают их перед продажей с целью кражи личной информации. Подержанные смартфоны в России ежегодно продаются миллионными тиражами.
Смартфон с сюрпризом
Россияне рискуют стать жертвой новой мошеннической схемы по краже их персональных данных. Отвечать на входящие звонки и следовать инструкциям псевдосотрудников банка не требуется – достаточно просто купить себе смартфон.
Как сообщил CNews ведущий менеджер продукта RuStore Иван Шарков, злоумышленники могут продавать подержанные смартфоны с неприятным сюрпризом внутри в виде вирусных приложений. Притом замаскирован такой софт, как правило, под вполне легитимные утилиты – делается это при помощи подмены иконки, которую пользователь увидит на экране приобретенного с рук смартфона.
RuStore – это российский магазин приложений, суверенная альтернатива Google Play. Работает с мая 2022 г. и не удаляет отечественные приложения по указке властей США, как это делает Google, поскольку не связан с США юридически.
Что можно потерять
Портал Hi-Tech Mail.ru высказал предположение, что утилита с поддельной иконкой, замаскированная под безобидное приложение и на деле являющаяся программой-шпионом, может в фоновом режиме воровать самые разные сведения о владельце устройства. Например, она может отсылать третьим лицам его фотографии, документы, следить за вводимыми паролями.
Даже покупка нового смартфона не гарантирует 100-процентную защиту от отсутствия в нем вирусов
Банковские данные тоже могут оказаться под угрозой, что влечет за собой риск лишиться всех средств, хранящихся на счет. Например, мошенники могут завладеть информацией, достаточной для проведения онлайн-платежей и перехватывать SMS-сообщения с кодами подтверждения оплаты.
Гигантское поле деятельности
Иван Шарков не уточнил, какой процент продающихся в России на вторичном рынке смартфонов могут быть заражены вредоносным ПО силами продавцов. В теории, это могут быть сотни тысяч и даже миллионы устройств, с учетом того, насколько сильно развит этот сегмент.
По информации источника CNews на отечественном рынке потребительской электроники, сфера подержанных смартфонов «занимает около четверти всего рынка мобильных устройств». «В 2023 г. в России было продано около 9 млн б/у устройств», – добавил собеседник редакции.
Здесь следует уточнить, что в эти 9 млн входят устройства как на Android, так и на iOS, но риск нарваться на смартфон с вирусом внутри в десятки раз выше у тех, кто покупает именно подержанный Android-мобильник. Эта платформа позволяет устанавливать любое ПО из любых источников, даже самых сомнительных, тогда как в экосистеме Apple единственным доступным магазином приложений является App Store.
Безусловно, вредоносное ПО есть и в каталоге Apple, но модераторы отслеживают появление такого софта и удаляют его. Однако в скором будущем в iPhone на территории России все же может появиться поддержка сторонних магазинов приложений – российские власти работают над этим. В этом случае проблема безопасности подержанных iPhone может усугубиться.
Максимально простое решение
Существует единственный способ почти 100-процентного снижения риска купить подержанный смартфон, зараженный вирусом. Перед покупкой нужно сбросить его к заводским настройкам, и в этом случае все установленные приложения будут удалены.
Продавец может начать препятствовать этому, говоря, что он уже восстанавливал заводские настройки, или что возврат к ним может стать причиной каких-либо проблем, но это весомый повод насторожиться. Также есть небольшой шанс, что вредонос был встроен в мобильник на уровне прошивки, и в этом случае сбросом на заводские установки избавиться от него не получится.
Подобным могут промышлять как продавцы, устанавливая кастомную зараженную ОС, так и непосредственно производители. Сотрудник редакции CNews несколько лет назад приобрел через популярный китайский интернет-магазин новый смартфон малоизвестного китайского бренда, в котором по итогу оказался целый набор рекламного, шпионского и вирусного ПО. Подобные гаджеты, к слову, доступны и в российской рознице, притом в больших количествах и в большом многообразии.
Источник / cnews.ru