Как у меня угнали телегу без моего участия
вам добавляется "друг" без имени и ничего не пишет. Номер "друга" начинается с +235.
Используют баг, чтоб через приложение телеги получить смс для авторизации. В распечатке от МТС оно есть, а в телефоне нет. Но пришло оно точно на мой телефон, т.к. я в москве.
Тут же заход в аккаунт из хабаровска, где-то за секунд 5 через скрипт вам устанавливают двухфакторную авторизацию и вы с ней уже ничего сделать не сможете. Вообще никак. Если не ответит техподдержка а она не отвечает вообще никогда, то все. Придется менять номер телефона.
Что за дыра - скажу честно не разобрался, т.к. пока сижу без телеги, потому что удалил аккаунт пока его полностью не захватили. На это у вас кстати есть сутки с момента взлома. Лучше чем ничего, через сутки вас выгонят с вашего акка жулики. Во-первых времени нет, работа-с. Во-вторых, сам протокол телеги настолько шизоидно-всратый, что сделать его дампер у меня не получается. А то что есть в инете работает так себе. Плюс проверять на компе я не хочу, надо новый ssd под виртуалку чтоб там тараканов ловить, а зарплата еще не пришла. В третьих, прошло всего 2 дня, я просто не успел заморочиться. В общем детали будут, но потом.
Тут хочу обратить внимание на другой тип мошенничества недавно описанный на АШ:
dantes • Поминутная технология взлома Госуслуг или гоп-стоп в электронном мире
Началось все с того что
Бабуся решила накануне побаловать внучку роликами из Телеги, где есть канал Котейка. К сожалению, недавно появился дублер канала Котейка, но с одной лишь рекламой и всякими вредными примочками для смартфонов. Малышка, видимо, тыкалась пальчиком по разным кнопкам и загрузила на смартфон вредные проги или управляющие коды для Андроида. Не вирусы, так как была лишь активирована функция увеличения шрифтов у сообщений для слабовидящих, а также функция переадресации звонков.
Да нифига. В сообщения вставляют картинку которая обрабатывается забагованной библиотекой. О том что именно троян говорит и то, что
Очень странно выглядит смс от Ekapusta так как смс самоудалилась, а все следы Ekapusta были стерты
СМС не умеет самоудаляться. Это делает приложение которому дали доступ к смс - то есть телега.
Так как взломщики отлично почистили следы взлома на Госуслугах, смартфонах и компьютере, то приводятся лишь номера телефонов (страна и город), тексты смс и названия организаций.
Если вам почистили компьютер, то это взлом полноценный, через дырявое приложение "телеграмм". Причем дыра есть и на десктопе.
То есть еще раз:
Для взлома больше не надо сообщать смс. Ломают телегу через баг без вашего участия
Что делать. Самое простое: завести бабушкофон с отдельным номером, и туда привязать все услуги требующие СМС. В телеге если она вам нужна, включить "облачный пароль", привязать его на отдельную яндекс-почту, пароль и логин от яндекс-почты записать на листок бумаги(лучше не один) и запрятать в разных местах дома. Лучше перед этим еще и буквы переставить в логине и пароле чтоб если воры домой придут, все равно не узнали пароль. Пробьют телегу - максимум переписку утащат. Про то, что через телегу нельзя отправлять важные сведения - пароли, адреса и т.д. - известить всех родственников.
Что делать в масштабе страны, раз это дерьмо не собирается кончаться...
Во-первых оповестить население о новом виде атаки. Антивирус касперыча ставить обязательно. Отключить телеграму прием смс и звонков. В идеале вообще отрубить ему все права какие-только можно. Объяснить всем чтоб купили бабушкофоны, бесплатно обязать опсосов давать услугу "бабушкосимка". Контроль того где бабушкофон и откуда вводится смс(геопривязка).
В теории нужна своя ОС на базе линукса, андроид туда можно через waydroid подкинуть. То что есть сейчас - аврора и прочие поделия - никуда в плане безопасности не годятся. Ну люди не понимают, насколько надо заморочится по части безопасности, плюс жадность аврорян.
Часть библиотек андроида придется писать заново чтоб отрубить любое управление из андроидских приложений. Никакого прямого доступа к телефонии, никакого андродид-UI, пусть ходят через IPC в системное приложение. Все вызовы обмазать проверками AppArmor чтоб андроид не мог сам куда-то полезть(в том числе IPC). Плюс не забываем баги ядра, всякие гонки можно через ebpf сильно урезать.
И надо что-то делать с элементной базой. Но это отдельная история про которую надо писать отдельный пост. А делать надо, потому что телефоны приходят с залоченым бутлоадером. И силами энтузиастов эту тенденцию не перебороть
Это интересно
0
|
|||
Последние откомментированные темы:
-
Это больше, чем военная операция. Это тектонический сдвиг
(5)
skrjyni
,
01.03.2022
-
Мы покажем настоящую декоммунизацию: Путин пообещал «снести» Украину.
(7)
Bird Effe
,
01.03.2022
-
ЦИВИЛИЗАЦИЯ, ГОВОРИТЕ? НУ, НУ...
(7)
Лариса Белфорд
,
01.03.2022
-
СВОДКИ С ФРОНТА
(4)
Леонид Цаканов
,
01.03.2022
-
Российские "деятели культуры" - о войне с Украиной.
(28)
Ольга Денисова
,
01.03.2022
-
СРОЧНО: Россия ответила Западу на ограничение полётов.
(3)
sergey_ivanov
,
28.02.2022
-
Не те войска на нас напали.
(16)
odes90
,
28.02.2022
-
Генеральная прокуратура России предупреждает о признаках государственной измены.
(9)
sergey_ivanov
,
28.02.2022
-
Узбекистанские ученые создали «антикоронавирусное» молоко.
(2)
skrjyni
,
28.02.2022
-
Путин принял решение. Украина имени Ленина будет ликвидирована.
(4)
skrjyni
,
28.02.2022
-
Жестче, чем в 2014». Кремль назвал границы ЛДНР.
(2)
Агрофена
,
28.02.2022
-
ТЯЖЁЛАЯ ПОСТУПЬ ИМПЕРИИ.
(3)
skrjyni
,
28.02.2022
-
Нож в спину Донбасса.
(1)
Иван Михайлович
,
28.02.2022
-
ЧТО ПРОИСХОДИТ НА УКРАИНЕ: ОТВЕТЫ НА 10 ГЛАВНЫХ ВОПРОСОВ.
(3)
ЩТК
,
27.02.2022
20250612142029