Как у меня угнали телегу без моего участия
вам добавляется "друг" без имени и ничего не пишет. Номер "друга" начинается с +235.
Используют баг, чтоб через приложение телеги получить смс для авторизации. В распечатке от МТС оно есть, а в телефоне нет. Но пришло оно точно на мой телефон, т.к. я в москве.
Тут же заход в аккаунт из хабаровска, где-то за секунд 5 через скрипт вам устанавливают двухфакторную авторизацию и вы с ней уже ничего сделать не сможете. Вообще никак. Если не ответит техподдержка а она не отвечает вообще никогда, то все. Придется менять номер телефона.
Что за дыра - скажу честно не разобрался, т.к. пока сижу без телеги, потому что удалил аккаунт пока его полностью не захватили. На это у вас кстати есть сутки с момента взлома. Лучше чем ничего, через сутки вас выгонят с вашего акка жулики. Во-первых времени нет, работа-с. Во-вторых, сам протокол телеги настолько шизоидно-всратый, что сделать его дампер у меня не получается. А то что есть в инете работает так себе. Плюс проверять на компе я не хочу, надо новый ssd под виртуалку чтоб там тараканов ловить, а зарплата еще не пришла. В третьих, прошло всего 2 дня, я просто не успел заморочиться. В общем детали будут, но потом.
Тут хочу обратить внимание на другой тип мошенничества недавно описанный на АШ:
dantes • Поминутная технология взлома Госуслуг или гоп-стоп в электронном мире
Началось все с того что
Бабуся решила накануне побаловать внучку роликами из Телеги, где есть канал Котейка. К сожалению, недавно появился дублер канала Котейка, но с одной лишь рекламой и всякими вредными примочками для смартфонов. Малышка, видимо, тыкалась пальчиком по разным кнопкам и загрузила на смартфон вредные проги или управляющие коды для Андроида. Не вирусы, так как была лишь активирована функция увеличения шрифтов у сообщений для слабовидящих, а также функция переадресации звонков.
Да нифига. В сообщения вставляют картинку которая обрабатывается забагованной библиотекой. О том что именно троян говорит и то, что
Очень странно выглядит смс от Ekapusta так как смс самоудалилась, а все следы Ekapusta были стерты
СМС не умеет самоудаляться. Это делает приложение которому дали доступ к смс - то есть телега.
Так как взломщики отлично почистили следы взлома на Госуслугах, смартфонах и компьютере, то приводятся лишь номера телефонов (страна и город), тексты смс и названия организаций.
Если вам почистили компьютер, то это взлом полноценный, через дырявое приложение "телеграмм". Причем дыра есть и на десктопе.
То есть еще раз:
Для взлома больше не надо сообщать смс. Ломают телегу через баг без вашего участия
Что делать. Самое простое: завести бабушкофон с отдельным номером, и туда привязать все услуги требующие СМС. В телеге если она вам нужна, включить "облачный пароль", привязать его на отдельную яндекс-почту, пароль и логин от яндекс-почты записать на листок бумаги(лучше не один) и запрятать в разных местах дома. Лучше перед этим еще и буквы переставить в логине и пароле чтоб если воры домой придут, все равно не узнали пароль. Пробьют телегу - максимум переписку утащат. Про то, что через телегу нельзя отправлять важные сведения - пароли, адреса и т.д. - известить всех родственников.
Что делать в масштабе страны, раз это дерьмо не собирается кончаться...
Во-первых оповестить население о новом виде атаки. Антивирус касперыча ставить обязательно. Отключить телеграму прием смс и звонков. В идеале вообще отрубить ему все права какие-только можно. Объяснить всем чтоб купили бабушкофоны, бесплатно обязать опсосов давать услугу "бабушкосимка". Контроль того где бабушкофон и откуда вводится смс(геопривязка).
В теории нужна своя ОС на базе линукса, андроид туда можно через waydroid подкинуть. То что есть сейчас - аврора и прочие поделия - никуда в плане безопасности не годятся. Ну люди не понимают, насколько надо заморочится по части безопасности, плюс жадность аврорян.
Часть библиотек андроида придется писать заново чтоб отрубить любое управление из андроидских приложений. Никакого прямого доступа к телефонии, никакого андродид-UI, пусть ходят через IPC в системное приложение. Все вызовы обмазать проверками AppArmor чтоб андроид не мог сам куда-то полезть(в том числе IPC). Плюс не забываем баги ядра, всякие гонки можно через ebpf сильно урезать.
И надо что-то делать с элементной базой. Но это отдельная история про которую надо писать отдельный пост. А делать надо, потому что телефоны приходят с залоченым бутлоадером. И силами энтузиастов эту тенденцию не перебороть
Будьте бдительны!
Комментарии
Несколько дней назад случайно зашёл в аккаунт умершего человека на ГУ, мда.
А ваш номер телефона в настройках был виден всем или только Контактам?
только контакты. но тем не менее появился "собеседник" вообще без названия. просто "кружочек" даже без буквы, и без сообщений. кстати - открывать такой чат нельзя. как только туда клацаешь телега что-то подкачивает. задампить не успел, да и толку трафик шифрованый. надо перехватывать в коде самой телеги
Часто в телеге шлют типа голосовые с незнакомых акков, такие сразу баню не слушая, особенно когда в телеге же указано что акк поменял имя и фото буквально пару дней назад.
У меня нет телеги и пока не предвидится.
Сойдёт?
я тоже удалил это дуровское г-но
Поди первого канала от эрнста вам с головой..
А если нет телеги, всё...пипец, ты ужо не человек с большой буквы???
А новости где берете, на официальных новостных сайтах и АШ? Телега на сегодняшний момент самый живой ресурс страны.
Новости из ТГ от ноунеймов они кошернее или правдивее? И кто понесет ответственность если вы случайно наелись г-на из ТГ?
З.Ы. ТГ стоит. Не пользуюсь. Отключил и автозапуск, и постоянное нахождение в ОЗУ.
Мне АШ с головой
К сожалению, проблемы всемирного тяготения оно не решает… ☹
Тож ,снёс к хренам. Живу спокойно🤗, без финок нквдэ .
Вроде всё начиналось так хорошо - Тож ,снёс к хренам. Живу спокойно
А потом как обухом по голове, херак - без финок нквдэ
так не можно!
Я себе,если надо будет- сам скую🤗, без посредников.
З.ы. кстате насчет обуха- вот топорики, да,люблю делать😝.
Ну хоть тут то, надеюсь, топорики энкэвэдэ
Нуу в принципе- да. Тока - МВД🤣, ибо пенсионер оной.🫢
- А какой он - топорик МВД
-Да такой же как и НКВД, только МВД
🤣🤣🤣🤝
Ну и конечно же *профанация* ДА тут ни при чём.
Хотя даже продаваны вредоносного ПО об этом писали ещё когда.
И второй вопрос: если на устройстве с номером, использованным для регистрации нет приложения «телеграм»?
проблема в том, что телега привязывается к номеру и не отдает его. поэтому облачный пароль надо включать не для безопастности ( телегу все равно пробивают ) а для того чтоб вы могли восстановить управление.
кстати я планирую возвращать телегу таким способом. новый номер, телега на старый тел. со старым номером раз он уже взломан, то будет только для музыки и сообщений типа "выйди на связь" во время походов в лес с пивом.
У меня так и работает.
Два смартфона. на каждом вацап и телега с номером _другого_ смартфона:)))
Видимо к такой схеме приходят все рано или поздно.
Как-то очень всё странно выглядит.
Получается, что доступ к телеге уже был перед тем, как её угнали через СМС? Ну иначе откуда бы угонщикам код получить? Сдаётся мне, что не в телеге дело, а в трояне, который у вас на телефоне живёт. Он-то и номер, на котором акк заведен, передал, и СМСку почитал.
телегу ломают. само приложение. вам приходит какой-то контент. или вы сами заходите на канал его его раздают или как я тыкаете по дури на добавившийся акк чтоб посмотреть кто это такой. приходит некий блоб, обрабатывается каким-то обработчиком. png - через libpng, jpeg через libjpeg8, и т.д. Где-то в каком-то обработчике нашелся баг через который злоумышленники выполняют свой код.
А сам телефон у меня недельной свежести, куплен чистым, на него из rustore накачены сбербанк онлайн, вконтакт и телега. все.
Поискал в сети и так слёту не нашёл подтверждений фактов взлома телеги именно таким образом, без кликов по левым/замаскированным ссылкам.
у меня телефон для музыки ВК и телеги. все. через что его могли пробить? новости я в телеге смотрю. остается только телега.
Пруф со скриншотом установленных программ. Или небыло, наброс и ахтунг.
банковские и платежные приложения на одном аппарате, телега и прочее на другом.
телефонные номера разные, в том числе и для банковских приложений.
на мой взгляд это более устойчивая система.
Какой антивириь был установлен на момент взлома? Какая операционная система в смартфоне - андроид?
так что им мешает массово угонять аккаунты, если такой баг есть?
Ничего не понял. Куда "добавляется друг"? Телега - это же не ВК.
Оно конечно интересно, но что делать юзерам, которые всмятку, типа меня?
Отключить телеграму прием смс и звонков. В идеале вообще отрубить ему все права какие-только мож
Напишите пожалуйста, где это и как сделать?
Поковырялся, что я не понимаю, где и что делать
В андроиде идете в настройки, там раздел "конфиденциальность", далее "разрешения".
в них выбираете разделы "телефон" и "контакты" и ищете там телеграм. находите и делаете ему "запретить"
Спасибо большое.
Всё телеге запретил
Приложения/telegram/разрешения приложения
Посмотрел у себя, смс отключен.. зачем он вообще телеге?
Так то по хорошему всем приложениям нужно отключить смс
В разрешениях смс и нету, контакты, медиа, что логично.
Кто-то из мессенджеров когда-то давно при подключении/регистрации просил доступ к вызовам/смс... правда не помню кто. И не подключался, пока доступ как минимум к вызовам не дашь. Так что на старых телефонах доступы могут быть.
А модель телефона какая?
Realme какой то.
Товарищ выше уже подсказал, отключил всё
Обычную виртуалку можно использовать, установив туда Android x86. Это также рабочий вариант, когда телефон кнопочный, а на десктоп нужно поставить телегу, т.е. когда смартфона нет.
Ну и двухфакторку использовать, чтобы на новых устройствах телегу только по праолю можно было активировать.
вот по этому и не надо давать всяким приложениям доступ ко всему к чему они хотят.
да, это не удобно когда надо код из смс ввести самолично смотришь смс запоминаешь его и ручками вводишь куда надо, зато никакой вирус в телеге не сможет его узнать без вашего ведома.
+ простое правило - если вдруго некое приложение ранее нормально работавшее срочно просит подтвердить смс - снесите его полностью переустановите и войдите заново
Бывает, один раз присылают фото в телегу с разрешением .apk , ну поржал, всё понял, удалил чат полностью. Взломали товарища и от него стали всем гнать АПК файлы. Это хорошо что автозагрузка фото не сработала по причине того что интернет у нас Е и 300кб долго грузится. Теперь автозагрузка отключена: читаю что там под фото и видео в каналах пишут и только потом гружу.
Мне писали недавно с какого-то иностранного номера. Азиатка на фото, спрашивала зовут ли меня Ли Чунь Хань (имя для примера привел). Я ее в бан отправил. Возможно тоже пытались взломать.
По опыту скажу, что айфоны более крепкие к взлому, чем андройд. Так что если печетесь за безопасность лучше все таки с яблоком ходить (и к компьютеру это тоже относится).
Не, китаянки из наглии разводят на "вложиться в торговлю криптой по хитрому алгоритму дядюшки Ли"....
Я такой ответил что вложусь если сиськи пришлет, прислала но, яано не свои
Вы на каком языке пишете?
Страницы