Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
0 просмотренных постов скрыто
3

Владельцы iPhone в главной зоне риска

Владельцы iPhone в главной зоне риска

Согласно результатам исследованию сервиса «Защитник МТС», которые публикует «Газета.ru», на пользователей iPhone приходится до 30% всех звонков мошенников. При этом злоумышленники проявляют избирательность, чаще всего атакуя владельцев флагманских моделей, таких как iPhone 15 Pro, 15 Pro Max и 16 Pro Max.

Эксперты объясняют эту тенденцию сложившимся в обществе восприятием. Владельцы устройств Apple рассматриваются преступниками как аудитория с более высоким уровнем дохода, что делает их особенно привлекательными целями. Среди других брендов, часто подвергающихся атакам, значатся Samsung (19%), Redmi (14%), а также Tecno (6%) и POCO (4%).

При этом в абсолютных числах большая часть мошеннических атак — около 62% — приходится на смартфоны с операционной системой Android. Это закономерно отражает доминирующую долю данной платформы на российском рынке. На остальные операционные системы приходится лишь около 8% инцидентов.

По данным Statcounter Global Stats на сентябрь 2025 года, доля Android на рынке мобильных операционных систем в России — 64%, iOS — 35,58%.

Исследование также выявило наиболее уязвимые группы пользователей. Среди жертв-владельцев iPhone преобладают женщины в возрасте 25–34 лет с доходом средним и выше среднего. Для Android-сегмента типичной жертвой становятся женщины старше 65 лет с доходом ниже среднего. Аналитики полагают, что такой выбор обусловлен расчетом мошенников на эмоциональную восприимчивость этих категорий.

Тактика злоумышленников варьируется в зависимости от устройства жертвы. Владельцам iPhone чаще звонят мошенники, представляющиеся сотрудниками государственных органов. В то же время пользователям других брендов в основном предлагают сомнительные инвестиционные проекты или схемы быстрого обогащения.

Несмотря на развитие технологий защиты, самым эффективным способом противодействия мошенникам остается личная бдительность. Специалисты рекомендуют всегда с критикой относиться к звонкам и предложениям от незнакомых номеров, независимо от того, на какое устройство они

Напомним, что с 1 сентября вступили в силу новые меры по борьба с мошенниками.

Это не только возможность отписаться от мобильного спама, но и другие нововведения, о большинстве из которых мы уже писали подробно ранее.

Показать полностью 1
Мошенничество Телефонные мошенники iPhone Android Развод на деньги Аферист Интернет-мошенники Telegram (ссылка) Негатив
12
19

Ответ на пост «Уважаемые мошенники!»5

А как мошенники бабулек будут обманывать, если у бабулек смартфоны старые, с 7/8/9 андроидом, а этот ваш новомодный хиптерский MAX работает только начиная с 10 андроида? (при этом он же работает в браузере и это противоречение не смущает его создателей) телега и ватсап же работают на любом ведре...

Юмор Грустный юмор Диалог Мессенджер MAX Мошенничество Android Мессенджер Блокировка Короткопост Ответ на пост Текст Волна постов
16
0

Осторожно: смартфоны с предустановленным трояном Triada угрожают вашей безопасности

Эксперты в области кибербезопасности вновь предупреждают о распространении опасного трояна Triada, который обнаружен на некоторых моделях Android-смартфонов, поступающих в продажу уже зараженными. Этот вредоносный софт обладает широкими возможностями и может серьезно угрожать конфиденциальности и безопасности пользователей.

Осторожно: смартфоны с предустановленным трояном Triada угрожают вашей безопасности

Что такое Triada и чем он опасен?

Triada — это модульный мобильный троян, впервые выявленный в 2016 году. Он отличается высокой степенью сложности и способен:

  • Получать root-доступ, что позволяет ему вносить изменения в системные файлы и процессы устройства.

  • Интегрироваться в процесс Zygote, являющийся основой для запуска всех приложений на Android, что обеспечивает его присутствие во всех запущенных приложениях.

  • Скрывать свое присутствие, делая его обнаружение и удаление крайне затруднительным.

Основная цель Triada — перехват финансовых транзакций, отправляемых через SMS, и перенаправление средств на счета злоумышленников. Кроме того, троян способен загружать и запускать дополнительные вредоносные модули, расширяя спектр своих функций.

«Троянец Triada известен давно, он все еще остается одним из наиболее сложных и опасных среди угроз для Android. Его новая версия проникает в прошивки смартфонов еще до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada. При этом авторы новой версии Triada активно монетизируют свои усилия. Судя по анализу транзакций, они смогли перевести порядка 270 000 долларов в разной криптовалюте на свои криптокошельки. Однако в реальности эта сумма может быть больше, злоумышленники также были нацелены на Monero — криптовалюту, которую невозможно отследить», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Какие устройства подвержены риску?

Согласно исследованиям, Triada был обнаружен на ряде бюджетных моделей Android-смартфонов, включая:

  • Leagoo M5

  • Leagoo M5 Plus

  • Leagoo M5 Edge

  • Leagoo M8

  • Leagoo M8 Pro

  • Leaoo Z5C

  • Leagoo T1 Plus

  • Leagoo Z3C

  • Leagoo Z1C

  • Leagoo M9

  • ARK Benefit M8

  • Zopo Speed 7 Plus

  • UHANS A101

  • Doogee X5 Max

  • Doogee X5 Max Pro

  • Doogee Shoot 1

  • Doogee Shoot 2

  • Tecno W2

  • Homtom HT16

  • Umi London

  • Kiano Elegance 5.1

  • iLife Fivo Lite

  • Mito A39

  • Vertex Impress InTouch 4G

  • Vertex Impress Genius

  • myPhone Hammer Energy

  • Advan S5E NXT

  • Advan S4Z

  • Advan i5E

  • STF AERIAL PLUS

  • STF JOY PRO

  • Tesla SP6.2

  • Cubot Rainbow

  • EXTREME 7

  • Haier T51

  • Cherry Mobile Flare S5

  • Cherry Mobile Flare J2S

  • Cherry Mobile Flare P1

  • NOA H6

  • Pelitt T1 ПЛЮС

  • Prestigio Grace M5 LTE

  • BQ 5510

Эти устройства поступают в продажу с предустановленным трояном, что указывает на компрометацию цепочки поставок.

Рейтинг стран, подвергшиеся атаке

Рейтинг стран, подвергшиеся атаке

Как защитить себя?

Чтобы минимизировать риск заражения:

  1. Покупайте устройства у проверенных продавцов. Избегайте приобретения смартфонов в сомнительных онлайн-магазинах или у неофициальных дилеров.

  2. Используйте надежное антивирусное ПО. Установите проверенные решения для защиты от вредоносного софта и регулярно обновляйте их.

  3. Будьте внимательны к разрешениям приложений. Перед установкой приложений проверяйте, какие разрешения они запрашивают, и избегайте предоставления излишних прав.

  4. Обновляйте операционную систему. Регулярно устанавливайте обновления ОС и приложений для защиты от известных уязвимостей.

Помните, что предустановленный вредоносный софт особенно опасен, так как может действовать скрытно и с повышенными привилегиями.

Источники: rbc.ru, securityweek.com, 2-spyware.com, threats.kaspersky.com

Показать полностью 2
[моё] Новости Вирус Android Мошенничество Информационная безопасность Интернет-мошенники Стартап Длиннопост
4
2

Помогите пожалуйста! Установил себе на телефон левое приложение

Добрый вечер! Ситуация такая - жена подписана в инстаграм на доктора, у которой есть тг канал. Чтобы получить консультацию, супруга в чате написала доктору. Ей ответили , обещали помочь, попросили предоплату сделать. После предоплаты попросили установить приложение, которое они прислали в тг. Т.к. у супруги яблоко , а у меня андроид, жена переслала мне и попросила меня установить это приложение. Я без задней мысли его установил, но увидел что значка приложения нет. Попробовал его установить ещё раз, думал что-то не то сделал. Но опять не увидел его среди установленных и поиском оно не искалось. Это немного насторожило.Удалил приложение. Проверил встроенным сканером, установил др веб, им ещё пытаюсь сканировать. Что ещё можно сделать? Спасибо

Интернет-мошенники Мошенничество Android Текст Приложение Нужен совет
16
27

Троянская программа-рассыльщик СМС

Знакомая работает в сфере услуг. Ей повезло, что я в этот момент оказался рядом и получилось сразу выяснить, что произошло.

Процесс взлома выглядел так:

  • В яндекс директе (услуги) приходит сообщение: "Напиши в телеграм, там удобнее общаться"

  • В процессе общения "заказчик" имитирует выбор услуги и присылает приложение с названием "стрижки.apk" или "набор цветов.apk" или что-то подобное Это такая же история про "смотри, это ты на фото?"

  • Знакомая не смогла открыть сообщение на рабочем телефоне, который был настроен правильно и переслала его на основной телефон, с отдельным аккаунтом telegram (facepalm!)

  • Приложение было установлено и сразу после установки, даже без запуска (скорее всего, в фоновом режиме), начало троянскую деятельность.

Дальше картина была такой. В личном кабинете МТС есть полезная функция: отследить трафик (интернет, звонки, смс). Увидел, что было отправлено 2 сообщения:

  • одно на неизвестный мне номер (судя по всему, с указанием номера взломанного телефона)

  • одно на номер 900

Во входящих сообщениях:

  • сразу пришло сообщение "СМС для входа в МТС деньги..."

  • еще одно сообщение "попытка регистрации на сайте..."
    То, что @MTS, позволяет войти в личный кабинет только по СМС ни для кого не секрет. Не знаю, зачем так сделано, но это максимально ущербно.

Знакомой повезло, что удалось в течение нескольких минут понять, что "что-то пошло не так", снести приложение, включить авиа-режим и дальше мы занимались решением проблем.

Что сделали для устранения угрозы:

  1. Сменили пароль в личном кабинете МТС и установили способ входа на "Пароль + смс"; Судя по тому, что это удалось (и по отправленным 2 смс), до личного кабинета не добрались.

  2. Проверили активные сессии в личном кабинете МТС; "Чужих" сессий не обнаружено.

  3. Проверили наличие новых карт / кредиток в МТС банке и МТС деньгах; Истории переводов, заявок на открытие не обнаружили.

  4. В личном кабинете МТС увидели, на какой номер было отправлено самое первое смс;

  5. Сразу написали в поддержку МТС, прислали номер телефона и указали, что НА него уходит СМС из трояна. Ответ был примерно такой: "Укажите ФИО владельца номера, куда уходили СМС" , Естественно, я это ФИО не знаю; Таким образом я понял, что делать они с этим ничего не будут(

  6. Удалили разрешение на установку приложение отовсюду кроме rustore и app gallery.

ps На телефоне стоял Антивирус Касперского (купленный, Премиум), который как назло в этом время обновился неделю назад и при входе требовал "подтвердить согласие на использование". Вот такой помощник.

Выводы по итогам ситуации.

  1. Всё могло закончиться гораздо печальнее, если бы приложение успело переслать смс с кодами для входа в личный кабинет;

  2. Вариант еще хуже - если бы это оказался не смс-троян, а приложение для удалённого доступа к телефону (по типу anydesk)

  3. Я всё больше склоняюсь к варианту "отдельная сим + номер для банков и прочего";

  4. Знакомая не знала, что такое apk, поэтому и попалась. Выходит, можно по невнимательности / незнанию поставить вот такое прекрасное приложение и оказаться в ловушке.

ps Предвижу сообщения: "А вот если бы был ios, такой бы проблемы не было". Частично согласен, но про ios отдельный разговор.

Показать полностью
[моё] Мошенничество СМС Android МТС Текст
6
0

Злоумышленники используют QR-коды для кражи конфиденциальных данных

Эксперты предупреждают о резком росте квишинга – это кража личной информации с помощью QR-кодов, разновидность фишинга.

Попасться можно, отсканировав специальный код в липовом электронном письме от реальной компании – например, чтобы подтвердить свою личность, получить подарок или оплатить штраф. Часто злоумышленники скрывают QR-коды во вложениях емейлов, так как их сложно проверить на вирусы.

Опасность заключается в том, что эти коды могут содержать любые ссылки, которые скрыты для пользователей вначале. Наведя камеру смартфона на QR-квадрат, можно оказаться на мошенническом ресурсе, который украдет персональные данные, или скачать на устройство вирусный файл.

Наиболее уязвимы пользователи, привыкшие совершать моментальные финансовые операции, например, проводить денежные трансакции с помощью мобильных телефонов. Для владельцев устройств с операционной системой Android угроза квишинга возрастает: им доступна возможность скачивать приложения из ненадежных источников.

Защититься от квишинга можно. Главное:

  • Не сканируйте QR-коды из неизвестных источников, в том числе полученные от незнакомцев в мессенджерах и электронной почте.

  • Не оставляйте свои конфиденциальные данные на непроверенных ресурсах.

  • Будьте внимательны при использовании кода – убедитесь, что сайт, на который он ведет, легитимный.

  • Не скачивайте и не запускайте приложения по QR-кодам с неофициальных площадок.

  • Включите, если есть, функцию предварительного просмотра на устройстве, чтобы увидеть, куда приведет код, до открытия страницы. Внимательно проверьте имя домена – нет ли там опечаток.

  • Используйте надежное антивирусное решение.

Показать полностью
[моё] Информационная безопасность Мошенничество Взлом QR-код Интернет-мошенники Android Текст
3
4

Заражённый apk Телеграмма в магазине приложений GetApps от Xiaomi

Друзья, приветствую. Вчера ставил дочке телеграмм на телефон. Было принято решение приложение скачать со стандартного магазина GetApps от Xiaomi. После скачивания было обнаружено, что приложение Телеги содержит фишинговые ссылки. Фото ниже.

Заражённый apk Телеграмма в магазине приложений GetApps от Xiaomi

  1. Приложение не даёт сделать скриншот, пришлось фоткать на тапок.

  2. Внизу и вверху выделил две "левые" иконки, которые содержат фишинговые ссылки "Вы выиграли 5000! Заберите приз сейчас!"

  3. В центре иногда всплывает баннер, который видно на фото. При попытке закрыть - переход по ссылке на фишинговые сайт.

Видимо мошенникам в магазин приложений GetApps удалось загрузить заражённый файл apk. Будьте осторожны!

В итоге скачивали apk с офф. сайта телеги, все норм.

Для дотошных: приложение телеграмм "то", куча отзывов, другого не было, мимо в магазине не ткнул. Телефон не заражённый, скидывал к заводским настройкам и сразу ставил это приложение - результат тот же. Плеймаркетом не воспользовался так как патамушта.

Показать полностью 1
[моё] Мошенничество Развод на деньги Обман Android Интернет-мошенники Длиннопост Негатив
11

Новый способ получения метки "SCAM" в Telegram

Новый способ получения метки "SCAM" в Telegram

Всем общий привет! Перед вами свежий способ "прокачать" свой telegram-аккаунт. Заранее предупреждаю, на ваш аккаунт будут наложены серьезные ограничения, например незнакомый собеседник не сможет найти вас по линку в поисковой строке.

1. Регистрируем аккаунт в Telegram;
2. Пишем в статус что-то связанное с ТГ премиум;
3. Просим друзей, или пишем самостоятельно с других аккаунтов в @notoscam или волонтерам (заходим в раздел помощь) и жалуемся на наш аккаунт;
4. Достаточно 5-6 жалоб;
5. Получаем метку SCAM;
6. Готово!

Если интересно: https://t.me/errorium/259

Показать полностью 1
[моё] Лайфхак Фича Telegram Мошенничество Мессенджер iPhone Android Мобильные телефоны Взлом
7
Посты не найдены