Freedom Broker
Реклама
Реклама

Шпионы в кармане. Как бесплатные приложения слили 24 млрд паролей

Пока компании тратят миллионы на защиту серверов, злоумышленники заходят через «форточку»

Выбор редакции
Изображение сгенерировано с помощью ИИ
Изображение сгенерировано с помощью ИИ

Автор: эксперт в области информационной безопасности, руководитель Target Information Security Лаура Тлепина

В середине июня 2026 года исследователи нашли в открытом доступе в интернете базу данных из 24 млрд записей: логины, пароли в открытом виде и точные адреса сайтов, к которым они подходят. Цифра настолько огромная, что в нее трудно поверить, - это в три раза больше, чем людей на планете. Но самое тревожное здесь не масштаб, а то, откуда эти пароли взялись. Их не украли хакеры через сложный взлом банка или государственного сервера. Их по кусочку, незаметно, собрали обычные программы - приложения, которые установлены в телефонах у каждого из нас.

Как телефон незаметно превращается в шпиона

Представьте ваш обычный день. Вы скачали приложение для редактирования фото - бесплатное, с миллионами скачиваний. Установили расширение для браузера, которое блокирует рекламу. Загрузили взломанную версию платной проги, чтобы не платить за подписку.

В любой из этих программ может прятаться так называемый инфостилер - злонамеренный код, единственная задача которого - тихо утилизировать все ценное с вашего устройства и переслать это злоумышленникам.

Он не блокирует экран, не требует выкупа, не показывает никаких подозрительных предупреждающих сообщений. Он всего лишь читает то, что и без него сохранено у вас в браузере: защищенные пароли к почте, банковским приложениям, рабочим системам. Он забирает cookie, те самые крохотные файлы, позволяющие сайту уметь вас узнавать без повторного ввода пароля. Он делает снимок экрана, проверяет, нет ли на устройстве данных от криптовалютного кошелька. Вся эта «чистка» занимает у вредоносной программы менее часа. Далее начинается то, что в профессиональной терминологии называется «обработка лога», а в человеческой - «ваши пароли уже на прилавке».

Конвейер, работающий быстрее, чем вы успеете опомниться

То, что происходит после «кражи данных», организовано с пугающей промышленной четкостью. В первые сутки после заражения автоматические программы-боты начинают массово проверять украденные пары «логин-пароль» - пытаются залезть в реальные сервисы, чтобы понять, какие из них все еще работают.

К концу второго дня подтвержденный рабочий доступ к вашей почте, банковскому приложению или рабочей системе выставляется на продажу в специализированные чаты и на теневые торговые площадки. Цена - от одного доллара до сотен, в зависимости от того, что именно открывает украденный пароль. Наиболее пугающим в этой ситуации является то, кто осуществляет подобные закупки. И речь идет не только о высококлассных хакерах. Готовую программу для воровства данных сейчас можно купить по подписке за сумму, не превышающую сотни долларов в месяц, словно ты подписываешься на какой-то стриминговый сервис. Похитить чужие пароли в массовом порядке теперь может любой желающий вообще без каких-либо технических знаний.

«Обычные» приложения, а не сложные хакерские атаки

Здесь стоит остановиться на парадоксе, который многие не замечают. Компании вкладывают огромные деньги в защиту своих серверов - сложные системы безопасности, шифрование, мониторинг. И это работает! Напрямую взломать защищенный банк или государственную систему действительно трудно. Но злоумышленникам это и не нужно. Гораздо проще войти не через парадную дверь, а через форточку - мобильный телефон или ноутбук работника, у которого установлена 20-30 приложений, скачанных без особых раздумий. Среди них почти всегда найдется что-то непроверенное - пиратская программа, сомнительное расширение для браузера, приложение из непонятного источника. Заразить личное устройство обычного гражданина в разы проще, чем взломать корпоративный сервер. А если он использует тот же ноутбук и для личных, и для рабочих целей - что делает почти каждый, кто работает удаленно или гибридно, - украденный из «случайного» приложения пароль может оказаться ключом не только к личной почте, но и к рабочему ящику, корпоративной системе или финансовым документам компании.

Вывод довольно тревожный: чем лучше защищена сама компания, тем интересней становится самый незащищенный элемент этой схемы - обычный человек с обычным телефоном, на котором установлено какое-нибудь обычное приложение.

Изображение Kapital.kz

Почему это касается каждого, кто читает эту статью?

Соблазн воспринять подобные новости как абстрактную статистику велик, но опасен. 24 млрд - это такая цифра, в которую трудно мысленно поместить себя. Но давайте переведем это на конкретные действия, которые вы совершали на этой неделе. Скачивали ли вы какое-либо приложение бесплатно, хотя версия со всеми функциями обычно платная? Устанавливали ли расширение к браузеру, рекомендованное в случайном видео? Открывали ли вложение в письме от незнакомого отправителя? Если хотя бы на один из этих вопросов ответ «да» - вы статистически попадаете в категорию людей, чьи данные уже могут находиться в одной из подобных баз. Это не повод для паники. Это повод задать себе простой, но честный вопрос: а что вообще установлено на моем телефоне прямо сейчас и зачем оно нужно?

Что реально работает: пять конкретных шагов

1. Включите двухфакторку. Это единственная мера, которая спасает даже в том случае, если ваш пароль уже скомпрометирован. Если злоумышленник знает ваш пароль, он не сможет войти без кода из вашего телефона. Это пять минут настроек, усиливающих безопасность и закрывающих большинство сценариев нападения.

2. Не ставьте приложения, «потому что бесплатно». Сначала задайте себе банальный, но важный вопрос - а зачем оно мне? А есть ли оно в официальном магазине приложений с известной репутацией и множеством отзывов? Ведь чаще всего устройства заражают именно через пиратские версии платных программ и непроверенные браузерные расширения.

3. Не используйте один и тот же пароль для разных сервисов. Если пароль от вашей почты совпадает с паролем от рабочей учетной записи, то одна утечка превращается в цепную реакцию. Проблема решается за один вечер с помощью менеджера паролей - бесплатного инструмента, который встроен во все современные браузеры.

4. Разделяйте личное и рабочее устройство там, где это возможно и нужно. И делайте это неуклонно. Открыли рабочий ноутбук - используйте его строго по назначению, не затаскивайте туда личные развлекательные приложения «на всякий случай». Помните: пожалеете вы об этом задолго до того, как «подгорят уши у всей компании».

5. Периодически проверяйте утечку ваших данных. Да-да, даже вам, с вашими «шедеврами» вроде «второго полковника Пресса». Существуют бесплатные сервисы, которые легко проверят, «засветился» ли ваш email в известных утечках. Это занимает минуту и дает честный ответ на вопрос, который большинство предпочитает не задавать.

Коротко: самое плохое в истории с 24 млрд сворованных записей - не сам масштаб, а то, что большинство людей, чьи данные туда попали, узнают об этом в лучшем случае случайно, в худшем - тогда, когда кто-то уже воспользовался их паролем. Никакого взлома Пентагона. Никакого голливудского хакера в темной комнате. Просто чье-то бесплатное приложение для редактирования фотографий, скачанное год назад и давным-давно забытое, и тихая работа программы, тоже давно работающей и тихо читающей ваши пароли.

Зайдите в список установленных приложений на своем телефоне прямо сейчас. Задайте себе честный вопрос: каждое ли из них вы реально знаете и доверяете ему? Если возникли сомнения хотя бы по одному пункту - знайте, именно так вы и рискуете пополнить следующую статистику «протекших» данных.

Читайте также

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в

TelegramInstagramFacebook
Telegram Kapital.kz