С легкой подачи WhatsApp и Telegram мессенджеры давно перестали быть просто средством общения. Теперь это одна из наиболее излюбленных мишеней для взломщиков, мошенников и других киберпреступников. Причем схемы, которые реализуют злоумышленники, в большинстве своем стары как мир. В погоне за халявой люди чуть ли не добровольно становятся жертвами обмана. Ведь одно дело, когда вам звонит оператор с предложением продлить действие договора на оказание услуг связи, и совершенно другое, когда вы самостоятельно устанавливаете вредоносную версию Telegram Premium, рассчитывая таким образом получить платные функции бесплатно.
Пожалуй, это самая изощренная мошенническая схема за последние годы. Фото: Bleeping Computer
Содержание
Можно ли получить Телеграм Премиум бесплатно
В этот раз злоумышленники решили не разводить своих жертв проактивным образом. Вместо этого людям доверили обмануться самим. Никаких звонков от «службы безопасности банка», никаких подозрительных SMS и просьб продиктовать код.
Схема изначально рассчитана на тех, кто хочет получить премиум-функции Telegram без оплаты, и готов для этого установить даже взломанную версию приложения. Правда, чтобы все заработало, злоумышленникам пришлось провести большую предварительную подготовку.
⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ ANDROIDINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ
Процесс заражения устройства происходит в несколько этапов. Поскольку люд сегодня обучен и гораздо реже скачивает софт откуда попало, мошенники не стали полагаться на фишинговые ресурсы, а сразу пошли на GitHub. Там они разместили установочный файл, который якобы позволяет скачать Телеграм из Рустора.
Как взламывают Телеграм
Вот так выглядит страница фейкового Telegram в поддельном RuStore. Фото: Bleeping Computer
Отличить подделку от оригинала можно, но иногда может быть непросто: тот же интерфейс, те же кнопки, тот же процесс установки. Что и говорить про людей, если даже системы безопасности Android оказались неспособны обнаружить подмену. Поэтому большинство безропотно скачивало фейковый Telegram, который подделали довольно филигранно.
Google Play определяет приложение как вредоносное
Вот только сам RuStore как нативный клиент каталога мошенники не подделывают. Они мимикрируют под веб-версию. Уже на этом этапе можно заметить подмену. А скачать настоящий Рустор можно только с официального сайта.
После получения всех разрешений программа устанавливает основной вредоносный модуль – Telegram_Premium.apk. Именно он запрашивает самые опасные разрешения: доступ к SMS-сообщениям, уведомлениям других приложений и буферу обмена. Пользователь видит привычный экран авторизации Telegram и вводит свои данные, даже не подозревая, что они уже отправлены мошенникам.
Фейковый Телеграм запрашивает кучу привилегий
⚡️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО
В этом и заключается главное отличие новой схемы от привычных методов мошенничества – человек может неделями не догадываться об атаке и ничего не предпринимать.
Вопрос, зачем это нужно? Все-таки Telegram — это не банковский аккаунт, а значит, и воровать тут нечего. Но мошенники все-таки получают нечто очень ценное. Каждая успешная установка вредоносного приложения дает злоумышленникам долгосрочный доступ к устройству. Они могут месяцами собирать данные, дожидаясь наиболее подходящего момента для их использования.
Какие данные собирает поддельный Telegram
Список того, что попадает в руки мошенников, впечатляет:
- Все сообщения из Telegram, включая личную и рабочую переписку
- Доступ к контактам и файлам, которыми пользователь обменивается через мессенджер
- Данные буфера обмена – любой скопированный текст, включая пароли и банковские реквизиты
- SMS-сообщения и коды верификации
- Уведомления от всех приложений, в том числе банковских
- Информация о любых действиях на экране устройства
⚡️ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕМЕ АНДРОИД
А самое опасное – злоумышленники могут удаленно устанавливать дополнительные вредоносные программы без ведома пользователя.
Получив контроль над устройством, злоумышленники открывают для себя огромные возможности. Первым делом они получают доступ к банковским приложениям – достаточно перехватить код подтверждения из SMS или пуш-уведомления. Пароли от всех сервисов, которые пользователь вводит на устройстве, также оказываются в руках мошенников.
Как воруют деньги с банковского счета
Схема рассчитана на россиян, поэтому деньги крадут в том числе из Сбербанка. Фото: РБК
Но финансовые потери – не единственная и часто не самая серьезная угроза. Деловая переписка в руках злоумышленников становится инструментом промышленного шпионажа. Личные сообщения и файлы могут использоваться для шантажа. А доступ к учетной записи Telegram превращает телефон жертвы в инструмент для дальнейшего распространения мошеннических схем – теперь уже среди контактов пользователя.
Особенно опасна способность вредоносной программы работать незаметно в течение длительного времени. Злоумышленники не торопятся использовать полученные данные немедленно. Они могут месяцами собирать информацию, выжидая наиболее выгодный момент. Например, когда на счету появится крупная сумма или в рабочей переписке промелькнет важная коммерческая информация. За это время пользователь успевает ввести множество паролей, обсудить массу конфиденциальных вопросов и провести десятки финансовых операций – и все эти данные оказываются у мошенников.
⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС
Еще опаснее становится ситуация, когда злоумышленники получают возможность удаленно управлять устройством. Они могут отправлять сообщения от имени пользователя, получать доступ к корпоративной почте, проводить финансовые операции. Часто жертва узнает о взломе слишком поздно – когда деньги уже украдены, а репутация испорчена.
А, между тем, защититься от подобных атак не так уж и сложно. Прежде всего достаточно просто не искать халявы, которой не бывает. Премиум-функции Telegram полагаются не столько на клиентскую версию приложения, сколько на облачные дата-центры. Поэтому такой взлом в принципе невозможен. Ну, а если вы считаете себя умнее других, то, возможно, и поделом вам.
