Что за вирус поймал мегафон

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

• Появляются большие счета за SMS или звонки;
• Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
• Появляются незнакомые программы;
• Очень быстро начинает садиться батарея;
• Быстро расходуется интернет-трафик непонятными приложениями;
• Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Тревожная красно-белая заставка за считаные часы появилась на тысячах компьютеров по всей планете. Такой кибератаки мир еще не знал! Интернет-вирус под названием WannaCry ("Хочется плакать") зашифровал миллионы документов, фотографий и архивов. Чтобы вернуть доступ к своим же файлам, пользователям предлагается в течение трех суток заплатить выкуп: сначала — 300 долларов, дальше сумма возрастает. Причем платить требуют в виртуальной валюте, в биткоинах, чтобы не отследить платеж.

Атакованы около ста стран. Вирус-вымогатель начал с Европы. В Испании — компания Telefonica, банк Iberica, газовая компания Gas Natural, служба доставки FedEx. Позднее WannaCry был зафиксирован в Сингапуре, на Тайване и в Китае, после чего добрался до Австралии и Латинской Америки, а также полиции штата Андхра-Прадеш в Индии.

В России вирус пытался шантажировать "Мегафон", "Вымпелком", "Сбербанк" и РЖД, а из госорганов — Минздрав, МЧС и МВД. Впрочем, там везде говорят, что атаки оперативно отслежены и отражены, а утечек данных нет.

"Вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты. Стоит отметить, что утечка служебной информации с информационных ресурсов Министерства внутренних дел России полностью исключена", — заявила Ирина Волк, официальный представитель МВД России.

"Цели очень трудно понять. Думаю, они не политические цели, это явные мошенники, которые пытались просто на этом деле заработать. Они это и говорят, требуют денег, это вирус-вымогатель. Мы можем предполагать, что цель – финансовая", — сказала сказала президент холдинга InfoWatch Наталья Касперская.

Но кто эти мошенники? Версии о природе вируса выдвигаются в зависимости от степени свежести ума или воспаленности мозгов. Кто бы сомневался, что кто-то сразу начнет искать русских хакеров. Мол, Россию же атаковали как никого активно. Значит, это русские. Что ж, поговорка "назло маме отморожу уши" — это, конечно, из нашего фольклора.

Впервые вирус был засечен в феврале. И даже в ВВС говорят, что его корни произрастают из американского Агентства национальной безопасности, где разрабатывали способы проверки на устойчивость системы Windows, но коды действительно попали к мошенникам. Об американском происхождении говорят и российские специалисты. Только говорят, что корни не в АНБ, а в ЦРУ США.

"Есть некие детали, которые показывают, что вирус, скорее всего, не русский. Во-первых, мы знаем, что его оригинал — црушный, он из боевых инструментов ЦРУ, во-вторых, что даже те, кто его обновил и запустил в работу, скорее всего, не русские, потому что среди тех форматов, в которых он работает, нет одного из самых популярных в нашей стране форматов — файла 1С. Если бы это были настоящие русские хакеры, которые хотели бы заразить как можно больше всего, они бы 1С использовали, конечно же", — считает генеральный директор компании "Ашманов и партнеры", разработчик систем искусственного интеллекта и информационной безопасности Игорь Ашманов.

Так, может, пусть корни вируса американские, а хакнули все-таки русские мошенники?

Тем временем небезызвестный Эдвард Сноуден заявил, что американские спецслужбы, точнее АНБ, причастна к этой кибератаке сама. По другой версии все той же ВВС, атаку могли устроить идейные противники президента Трампа. Если так, то это — "прекрасные люди". В борьбе за торжество человеколюбия ударили и по социальным объектам. В Бразилии — по системе собеса.

А в Британии удар вообще пришелся на NHS — Национальную систему здравоохранения. Во многих больницах остановлены операции, работает только скорая помощь. Со специальным обращением выступила даже премьер Тереза Мэй.

Похоже, вирус действительно был нацелен на корпоративных пользователей. Как бы то ни было, подозрительный email не стоит открывать, лучше сделать резервные копии важных документов, фото и видео на внешние носители. И совет от специалистов: надо обновляться.

"То, что вирус пошел, как пожар, показывает, что пользователи, видимо, не очень сильно обновляются. При этом очень многие организации были заражены. А в организациях, как известно, обновление очень часто централизовано. Значит, администраторы этих организаций не следили за обновлением и закрытием уязвимостей. Либо еще как-то был процесс так построен. Мы можем только констатировать, что эта дырка закрыта не была, хотя заплатка под нее уже была готова", — отметила Наталья Касперская.

Поделиться сообщением в

Внешние ссылки откроются в отдельном окне

Внешние ссылки откроются в отдельном окне

В прошедшие выходные в мире резко увеличилось количество людей, зараженных коронавирусом. При этом вирус, который официально назвали SARS-CoV-2, покинул пределы Китая и круизного лайнера "Даймонд принцесс", получившего печальное прозвище "плавучая чашка Петри".

В Китае коронавирусом заразилось 77 тыс. человек, 2600 из них скончались. В трех десятках других стран зарегистрировано порядка 1200 случаев заражения и 20 смертельных исходов.

Случаи заболевания вызываемой вирусом пневмонии были на прошлой неделе выявлены в Южной Корее, Иране и Италии, где за последние трое суток умерло уже пять человек. Трое зараженных обнаружены в России, 13 человек проходят лечение в Великобритании.

В понедельник Ирак, Афганистан, Кувейт, Оман и Бахрейн сообщили о первых заболевших - все они приехали из Ирана. Власти в Бахрейне сообщили, что коронавирус обнаружен у водителя школьного автобуса, в результате несколько школ были закрыты.

Что происходит в мире:

• В Китае отложено ежегодное заседание парламента в попытке ограничить распространение коронавируса.
• Власти Китая запретили употреблять в пищу мясо диких животных, под запретом также охота, транспортировка и торговля видами животных, которые оказались под угрозой исчезновения. Насколько известно, эпидемия нового коронавируса началась на рынке в Ухани, где продавались дикие животные.
• В понедельник в Китае были зарегистрированы 409 новых случаев заболевания Covid-19в основном в Ухане.
• Иран подтвердил, что на воскресенье в стране обнаружено 61 случаев заболеванием Covid-19, в основном в священном городе Кум. В понедельник депутата парламента, представляющий Кум, обвинил власти в сокрытии фактов в том, что касается эпидемии, сказав, что там уже скончались 50 человек. Министерство здравоохранения немедленно опровергло это заявление.
• Северная Корея изолировала 380 иностранных граждан из опасений коронавируса.
• В Татарстане в соцсетях рассылают панические сообщения о больных коронавирусом, после того как восемь пассажиров круизного лайнера "Даймонд принцесс" были доставлены в Казань. Министерство здравоохранения заявляет, что причин для паники нет.
• В Италии, в нескольких районах в провинциях Ломбардия и Венето введен карантин. 50 тысячам человек запрещено покидать свои города в течение ближайших двух недель без разрешения.
• Цена золота на мировом рынке выросла до самой высокой отметки за семь лет на фоне опасений инвесторов.
• Индекс Dow Jones упал на 3,4% при открытии торгов на американских рынках вслед за падениями в Азии и Европе.

Медики все увереннее говорят, что распространение коронавируса достигло масштабов пандемии. А что это значит?

Что такое пандемия?

Слово это греческого происхождения: от "пан", которое означает "все", и "демос" ("люди"). Специалисты используют его в тех случаях, когда болезнь распространяется в разных уголках планеты одновременно. Самого слова не стоит бояться: им обозначают не опасность болезни, а масштаб ее распространения. Оно применимо только к инфекционным заболеваниям.

Проще говоря, эпидемия - это когда вспышка заболевания активно и бесконтрольно распространяется в одной стране. А пандемия - это когда болезнь шагает по разным странам и континентам.

Нынешняя вспышка COVID-19 (так называется болезнь, вызываемая новым коронавирусом) затронула уже около 30 стран, от Великобритании до Южной Кореи, и вполне подходит под определение пандемии ВОЗ, которым организация пользовалась до недавнего времени.

Однако сегодня ВОЗ формально не использует термин "пандемия". Представитель ВОЗ Тарик Ясаревич заявил, что у организации попросту нет такого термина. "Для большей ясности ВОЗ не использует старую систему из шести фаз - от фазы 1 (когда нет случаев передачи вируса от животного к человеку) до фазы 6 (пандемической) - которую многие могут помнить по вспышке H1N1 в 2009 году", - сказал он. Но, по его словам, в обиходе термин "пандемия" вполне может использоваться для обозначения распространения нового патогена, передающегося от человека к человеку.

Вспышка распространения вируса H1N1 (в народе прозванного "свиным гриппом") в 2009 году стала последней пандемией в терминологии ВОЗ. С тех пор организация в подобных случаях объявляет "ситуацию угрозы общественному здоровью на международном уровне" (Public Health Emergency of International Concern, PHEIC).

В случае с коронавирусом, распространившимся по планете из китайского города Ухань, PHEIC была объявлена 30 января 2020 года.

Какие пандемии мы пережили в прошлом?

Вспышки заболеваний пандемических масштабов известны человечеству давно: к ним можно отнести и знаменитую "Черную смерть" - пандемию чумы, выкосившую Европу в XIV веке, и "испанку", которой в начале XX века заразилось порядка 500 млн человек во всем мире, из них от 50 до 100 млн умерло. К пандемии можно отнести и туберкулез, от которого в XIX столетии умирал каждый четвертый европеец, и нынешнее распространение ВИЧ.

В XXI веке нас также сильно испугали вспышки атипичной пневмонии (SARS, 2003), птичьего гриппа (2003), ближневосточного респираторного синдрома (MERS, 2012), лихорадки Эбола (2014-2015), лихорадки Зика (2016). У современных болезней жертв было меньше, чем у "испанки" или чумы. Однако напомним: слово "пандемия" означает не уровень смертности, а масштаб распространения.

Насколько опасна нынешняя вспышка?

Для нового коронавируса пока еще не разработана вакцина. При этом специалисты говорят, что смертность от SARS-CoV-2 пока что не превышает уровень обычного сезонного гриппа.

Ситуация с нынешним вирусом усугубляется тем, что его переносчики зачастую не имеют никаких симптомов и сами не подозревают о своей болезни. У некоторых людей болезнь проявилась спустя много дней после того, как они "поймали" вирус. Как раз по этой причине всех, кто подвергся риску заражения, отправляют на длительный карантин (до 14 дней).

В борьбе с вирусом важно максимально возможное ограничение скорости распространения. Для этого рекомендуется тщательно мыть руки и избегать тесных контактов с людьми.

Британские медики говорят о пользе самоизоляции: профессор Крис Уитти, главный медицинский советник Англии, в эфире радио Би-би-си сказал, что задержать возможную вспышку стоит хотя бы для того, чтобы выгадать больше времени на изучение вируса и разработку вакцины.

А кроме того, если вспышки не избежать, то лучше, чтобы она пришлась на лето, а не на зимний период, когда Национальная служба здравоохранения испытывает более сильную нагрузку.

САНКТ-ПЕТЕРБУРГ, 14 мая. /Корр. ТАСС Наталия Михальченко/. Хакеров, написавших программу вируса-шифровальщика WannaCry и атаковавших с ее помощью компьютеры госструктур и обычных пользователей в 74 странах мира, можно будет выявить и поймать, однако исключить повторения подобных атак невозможно. Такое мнение высказал в интервью корреспонденту ТАСС Павел Кузьмич, ведущий эксперт Университета ИТМО по вопросам безопасности информационных технологий, директор лаборатории компьютерной криминалистики при Университете ИТМО.

"Системно противодействовать атакам вирусов-шифровальщиков с помощью специального программного обеспечения невозможно. Это очень дорого и ненадежно, так как нельзя предсказать мысль создателей вредоносных программ. А вот провести расследование и выявить злоумышленников можно, успешный опыт есть", - сказал он.

Оптимизм эксперта связан с несколькими "успешно расследуемыми подобными делами". "Наша лаборатория участвует в расследовании нескольких подобных дел. Работа идет активно и успешно", - сказал Кузьмич, не раскрыв сюжеты, чтобы не помешать расследованию.

Он отметил, что вирусы-шифровальщики существуют уже несколько лет, а последняя атака вызвала большой резонанс, так как среди подвергшихся вирусной атаке оказались крупные, в том числе государственные, структуры - ГИБДД, РЖД, Сбербанк, "Мегафон", что чревато потерей или утечкой персональных данных. По той же причине, по его словам, "атака была раздута СМИ". "С момента начала атаки к нам еще никто пока не обращался, но сейчас выходные, и на следующей неделе уверен, что обращения будут", - заметил Павел Кузьмич.

Масштаб атаки он объяснил тем, что злоумышленники нашли брешь в программных продуктах компании Microsoft, что позволило атаковать как частных лиц, так и крупные компании в разных странах. Как ранее сообщал ТАСС, в пятницу "Лаборатория Касперского" зафиксировала 45 тыс. хакерских атак по всему миру с использованием вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor), причем наибольшее число попыток заражений произошло в России, хакеры пытались атаковать компьютеры с операционной системой Windows в 74 странах.

Искать придется среди миллионов

Павел Кузьмич отметил, что "написание вирусов требует достаточно профессиональных навыков", но при этом обратил внимание на то, что "точка входа в программирование, как сферу деятельности, сегодня очень низка".

"С задачей мог справиться как школьник, так и весьма продвинутый IT-специалист, поэтому трудно заранее очертить какой-то круг подозреваемых. Сегодня в мире людей, владеющих программированием, миллионы и миллионы", - считает эксперт.

Не проясняет картину и тот факт, что всплывающие на экранах пораженных компьютеров требования заплатить $600 за дешифровку данных в разных странах мира были написаны на разных языках. "Это вовсе не говорит о многонациональности хакерской атаки, так как программа в состоянии определить по идентификационному номеру компьютера регион мира и язык, на котором там говорят, а также выполнить машинный перевод на нужный язык", - считает он.

К цитируемым СМИ словам бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена о косвенной причастности этой спецслужбы к атакам Павел Кузьмич отнесся скептически. "Основной мотив злоумышленников выглядит как получение легких денег, а нажива - это не то, за чем гоняется АНБ", - сказал он.

Злоупотребление интернетом и выносной винчестер как таблетка

Отвечая на вопрос о том, что может защитить от подобных вирусных атак, Павел Кузьмич сказал: "Осмотрительность, осмотрительность и еще раз осмотрительность! Компьютерные вирусы - не грипп, по воздуху не летают, чтобы попасть на компьютер, им нужен интернет. Попадание вирусов- шифровальщиков на компьютеры сотрудников госструктур или крупных компаний может быть связано только с обходом блокировки интернета, то есть с нарушением инструкций и использованием интернета в рабочее время в личных или служебных целях".

Может помочь и правильная оценка происходящего. "Шифрование данных на жестком диске компьютера занимает от нескольких минут до нескольких часов. Шифрование - очень ресурсоемкий процесс, поэтому в этот момент компьютер должен резко снизить скорость и производительность работы", - рассказал он, заметив, что атаку можно пресечь в первые минуты и предотвратить потерю данных. "Если вы заметили торможение компьютера, срочно обращайтесь к системному администратору", - посоветовал эксперт.

Высококвалифицированный системный администратор сразу сообразит, в чем дело и как помешать действию вредоносной программы. "Последняя атака показала, что уровень компетентности как обычных пользователей, так и системных администраторов, зачастую, недостаточен для быстрых и точных действий при заражении компьютера", - считает Павел Кузьмич,

Другой способ защиты - создание резервных копий важных данных. "Цена вопроса - 3-5 тысяч рублей, за которые можно приобрести выносной винчестер для создания резервной копии, и время от времени переписывать туда новую информацию с жесткого диска компьютера", - отметил он.

Эксперт также посоветовал всем пользователям ПК внимательно относиться к посещению сайтов и проверке почты. "Очень часто вирусы распространяются в файлах, приложенных к письмам якобы от "Ростелекома", где сотрудник якобы высылает счет на оплату. Часто стали приходить такие же мошеннические письма от имени Сбербанка, а также судебных приставов. Для того, чтобы не стать жертвой злоумышленников, стоит внимательно смотреть, куда ведет ссылка в письме, а также какое расширение имеет файл, приложенный к письму", - заключил Павел Кузьмич.

Лаборатория компьютерной криминалистики создана в ИТМО в 2012 году. Ее сотрудников участвовали в расследованиях, касающихся незаконного игорного бизнеса в интернете, угонов автомобилей с использованием IT-технологий, были в практике и обращения от пострадавших от вирусов-шифровальщиков. Павел Кузьмич заметил, что некоторые компании очень неохотно идут на официальное обращение в правоохранительные органы из-за репутационного вреда в случае разглашения. "Их приходится уговаривать, объясняя, что это нужно для корректной статистики и для того, чтобы злоумышленники были пойманы", - отметил эксперт.

Вирус WannaCry

В минувшую пятницу значительное число компьютеров в мире подверглось атаке вирусом-блокировщиком (или вирусом-вымогателем) WannaCry, который требует перечисления денег за снятие блокировки с операционной системы. В частности, были заражены компьютеры ряда объектов Национальной системы здравоохранения Великобритании и компьютерные сети испанской компании Telefonica, наблюдались перебои в работе колл-центра российского сотового оператора "Мегафон".

По данным "Лаборатории Касперского", к вечеру 12 мая всего было зафиксировано 45 тыс. попыток атаковать компьютеры по всему миру в 74 странах, наибольшее число попыток заражений наблюдается в России.

Так, безуспешному нападению подверглись компьютеры федеральных министерств, в том числе МВД, МЧС, Минздрава, а также крупнейших компаний: Сбербанка, "Ростелекома", РЖД.

Федор кое-как развлекся без сериала и лег спать, не подозревая, что поймал на телефон платную подписку. Уже на следующий день у него со счёта начнут пропадать деньги. Эта статья для тех, кто хоть раз в жизни захочет посмотреть что-нибудь бесплатно, без регистрации и смс.

Что такое подписки

На официальном языке подписки называют платным контентом. Контент — это видео, текст, изображения или программы, которые кто-то придумал, а кто-то другой донес до вашего телефона: чаще всего это веселые картинки, гороскопы, фильмы, игры и сериалы.

Платный контент рассылается в смс, ммс и через интернет. Подписка на это удовольствие ежедневно тянет деньги со счёта. Обычно списывается от 1 до 20 рублей в сутки, но есть и адские черти, которые выкачивают деньги сотнями рублей.

Как не попасться на удочку хакеров

Часто вместо самого контента предлагают доступ к каталогу: платишь каждый день, скачиваешь любой контент на выбор. Если подписку навязывают мошенники, то никакого каталога может вообще не быть — достаточно его имитации.

Предоставляет платные подписки либо сотовый оператор, либо контент-провайдер — это организация, которая создает или перепродает те самые веселые картинки, содержит сайт-каталог, выкупает права на телесериалы. Или не выкупает, а ворует. От оператора вы будете получать новости и прогнозы погоды, а в подписке контент-провайдера может оказаться что угодно: от безобидных анекдотов до жесткого порно (в рамках закона).

Откуда берутся подписки

Чтобы у вас появилась подписка на платный контент, вы должны явно на это согласиться. Сами по себе подписки не появляются.

На контент можно подписаться и на посторонних сайтах. Где-то это будут подлинные сайты с интересными видео и качественными фото, а где-то — мошеннические.

Под кнопкой будет мелкий текст о том, что нажатием на эту самую кнопку вы подтверждаете подписку, стоимость такая-то. Нажимаете кнопку с телефона, подписка подключается.

Часто эти ресурсы не выпячивают тот факт, что услуга платная. Страницы могут выглядеть так, будто вам предлагают что-то посмотреть бесплатно. Вот пример страницы, которая подключает подписку по кнопке, маскируясь под сайт с фильмами. Это неочевидно, но клик по кнопке считается вашим согласием на получение платной подписки:

Если эти уловки сработают, то жертва введет свой номер на странице со скачиваемым файлом, и — вжух! — получит подписку.

Если попробовать скачать этот файл, вас попросят ввести номер телефона. А в подвале будет написано, что услуга стоит 25 рублей

Пуш-уведомление от оператора с предложением подключить подписку

Как узнать, что подписки есть

Обычно при активации подписок приходит смс. Потом при списании денег со счёта смс могут не приходить. Тогда придется самостоятельно проверять, куда уходят деньги. Вариантов много.

Смс о подключении подписки

Вот как выглядит раздел услуг и подписок в приложении МТС. Вторая строка — подписка на контент сайта v1deoplay.biz

Третий способ — посмотреть детализацию счёта. В ней будут все звонки и все списания. Так вы увидите не только мошеннические подписки, но и все услуги оператора, за которые платите. Заказывается выписка в личном кабинете, у некоторых операторов можно еще и через колцентр.

Детализация счёта в личном кабинете. Строка Dostup_k_094_399.09401.002643 — это и есть подписка, которая съела 16,9 рублей

Как избежать платных подписок

Чтобы обезопасить себя от подписок, достаточно не ходить по сомнительным сайтам: бесплатным играм, сериалам, книгам, порно и т. д. Так вы избежите не только подписок, но и шпионских программ, вирусов и сериалов в плохом качестве.

Дополнительная мера защиты — подключить бесплатную услугу, запрещающую прием смс с коротких номеров. У операторов она называется по-разному, но суть одна: услуга блокирует смс с коротких номеров и таким образом не дает подключаться подпискам.

Услуга не блокирует смс с номеров банков, соцсетей, почтовых сервисов и других нужных вещей. Полный список номеров-исключений операторы публикуют на сайтах.

Подключить услугу можно самостоятельно в личном кабинете, приложении, по звонку в колцентр или в салоне-магазине. К сожалению, сотрудники салонов и колцентров не всегда понимают, что творят, поэтому их действия нужно перепроверять.

Как вернуть деньги за ненужные подписки

Допустим, вы или ребенок случайно подписались на что-то ненужное и незаметно отдали мошенникам две тысячи рублей. Хочется эти деньги вернуть.

Шаг 2. Написать претензию. Приходите в офис или салон-магазин вашего оператора и пишете претензию. Типового варианта нет, поэтому пишите в свободной форме. Можно ссылаться на закон о связи: там есть блок про контентные услуги.

Не факт, что после претензии вам вернут всю сумму. Хорошо, если вернут только часть в надежде, что вы успокоитесь и на этом. Если вас такое положение дел не устраивает, пишите повторную претензию.