Дайджест Start X № 472

Мошенники запустили поддельное приложение для телефонов на Android, которое выдаёт себя за удобный сервис по поиску открытых автозаправок. На деле под видом полезной программы человек устанавливает себе вредоносную, которая ворует с телефона документы, фотографии и видео.

По данным «Лаборатории Касперского», волна началась в середине июня: установить такую программу пытались уже больше тысячи человек. Работает всё просто — мошенники делают красивые сайты-приманки, обещают карту с актуальной информацией о наличии топлива и предлагают скачать установочный файл напрямую, минуя магазин приложений. После установки программа сразу просит доступ к вашему местоположению и к файлам на телефоне.

Заправочная тема всплывает у мошенников не впервые. Раньше они заманивали людей обещаниями бесплатных топливных ваучеров или поиском дешёвых АЗС, чтобы выманить данные банковских карт. Теперь они пошли дальше и распространяют уже полноценную программу-шпион.

Помните, что приложения, скачанные не из официального магазина, а с какого-то постороннего сайта, опасны. Такие сайты никто не проверяет, а мошенники быстро подстраиваются под то, что сейчас волнует людей, — будь то заправки, доставка или госуслуги.

Загружайте программы только из официальных магазинов («App Store», «Google Play», «RuStore»). Перед установкой смотрите, какие разрешения просит приложение, — карте заправок незачем рыться в ваших фото. Всё подозрительное лучше сразу удалить.

Источник: Лаборатория Касперского, 25 июня 2026

Компания Microsoft предупредила о новой вредоносной программе для компьютеров с Windows, которая активна с февраля 2026 года. Она расползается через обычные USB-флешки и охотится за криптовалютой, но умеет гораздо больше, чем простой вор паролей.

Заражение начинается с подменённого ярлыка на флешке. Стоит его открыть — и программа-«червь» подгружает на компьютер остальные части и заодно прячет ваши настоящие документы, подменяя их своими ярлыками-обманками. Для связи со своими хозяевами она использует анонимную сеть «Tor», которая помогает злоумышленникам оставаться незаметными.

Дальше начинается самая коварная часть. Программа каждые полсекунды заглядывает в буфер обмена (то место, куда попадает всё, что вы копируете) и ищет там данные от криптокошельков — секретные фразы-ключи, пароли и адреса. Если вы скопировали адрес кошелька, чтобы перевести деньги, она молниеносно подменяет его на адрес мошенников. А ещё она каждые десять секунд делает снимки экрана и отправляет их через ту же сеть «Tor». Отдельная команда позволяет хозяевам запускать на вашем компьютере любой свой код.

Для обычного человека главная опасность — привычка не глядя открывать файлы с чужих флешек. Подмена адреса при переводе криптовалюты способна обернуться серьёзной потерей денег, а заодно червь умеет красть и другие ваши данные.

Не открывайте незнакомые ярлыки и файлы с чужих USB-флешек, отключите автозапуск съёмных дисков и держите включённым антивирус. Делайте резервные копии важных файлов. И самое главное: прежде чем отправить криптовалюту, обязательно сверьте адрес получателя символ за символом.

Источник: Microsoft, июнь 2026

Исследователи из компании Qianxin XLab обнаружили вредоносную сеть под названием «AryStinger», которая заразила больше 4000 старых домашних роутеров (тех самых коробочек, что раздают интернет и Wi-Fi по квартире). Захваченные устройства превращаются в послушных помощников злоумышленников: через них прогоняют чужой трафик и сканируют сеть.

Программа пролезает внутрь через старые, давно известные дыры в защите и нацелена на роутеры «D-Link» моделей DIR-850L и DIR-818LW. Почти половина заражённых устройств находится в Южной Корее, ещё около трети — в Китае. Помимо версии для роутеров есть и отдельный вариант, нацеленный на сетевые хранилища (домашние «облака» для хранения файлов).

Попав внутрь, заражённый роутер начинает выполнять команды хозяев: он меняет сетевые настройки, перенаправляет ваши запросы в браузере на чужие серверы и может перехватывать проходящий через него трафик.

Чем это грозит обычной семье? Старый роутер превращается в шпиона прямо у вас дома. Подменяя настройки, злоумышленники могут незаметно перенаправить вас на поддельный сайт банка или почты и так украсть пароли и данные карт — а вы будете уверены, что зашли на настоящий сайт.

Посмотрите модель своего роутера и установите для него последнее обновление прошивки с сайта производителя. Обязательно смените стандартный пароль администратора на свой. А если устройство уже много лет не получает обновлений, разумнее заменить его на современную модель, которую производитель продолжает поддерживать.

Источник: Qianxin XLab, 17 июня 2026

Департамент парков и дикой природы американского штата Техас сообщил о кибератаке и крупной утечке. Пострадали более 3 миллионов человек — если точно, 3 087 721. Это люди, которые покупали лицензии на охоту и рыбалку.

Злоумышленники похитили серьёзный набор личных данных: сведения из водительских удостоверений, номера паспортов, адреса электронной почты, телефоны и домашние адреса. При этом, по сообщению ведомства, не пострадали номера социального страхования, даты рождения, финансовые данные и информация о детях младше 18 лет.

Атаку выявило техасское киберкомандование. Что важно — взломали не саму государственную систему, а компанию-подрядчика, через которую продавались эти лицензии. Ведомство пообещало усилить защиту и бесплатно предоставить пострадавшим год наблюдения за их кредитной историей. Точное время атаки и способ проникновения пока не раскрыли.

Для обычного человека этот случай — наглядный урок: утечка может произойти не там, где вы оставили свои данные, а у незаметного посредника. Даже у вполне солидной организации может оказаться слабое звено, на которое вы никак не влияете.

Если ваши данные могли попасть в подобную утечку, следите за выписками по счетам и насторожённо относитесь к неожиданным письмам и звонкам — особенно к тем, где вас торопят перейти по ссылке или что-то сообщить. По возможности подключите уведомления об операциях и подумайте о запрете на оформление новых кредитов на ваше имя.

Источник: Texas.gov, 22 июня 2026

Неизвестный злоумышленник пробрался в государственную систему экстренных оповещений Бразилии — ту самую, что предупреждает жителей о наводнениях, оползнях и других стихийных бедствиях. Воспользовавшись доступом, он разослал людям в нескольких регионах страны странные сообщения, в одном из которых говорилось что-то вроде «мизантропия идёт за вами».

Опасность в том, что такие оповещения приходят на смартфон автоматически, без всякой подписки, и могут прорываться даже сквозь беззвучный режим. Ложные сообщения получили жители сразу нескольких штатов, среди которых Сан-Паулу и Рио-де-Жанейро. Как только тревогу заметили, рассылку отключили, а доступ к системе извне заблокировали.

Власти заявили, что серьёзного, «структурного» ущерба система не получила, но факт остаётся фактом: посторонний всё-таки сумел войти туда, куда не должен был попасть. Сейчас инцидент расследует полиция, а власти уже занялись разработкой более защищённой версии системы.

Главная угроза тут даже не в самих дурацких сообщениях, а в подрыве доверия. Если люди начнут воспринимать государственные оповещения как чью-то шутку, в следующий раз они могут просто отмахнуться от настоящего предупреждения о реальной опасности — и это уже вопрос жизни.

Относитесь к экстренным сообщениям спокойно: не паникуйте от странных текстов, но и не игнорируйте тревогу. Если сообщение вызывает сомнения, проверьте обстановку через официальные каналы — новости, сайты местных властей. О подозрительных оповещениях стоит сообщать властям.

Источник: safe.cnews.ru, 24 июня 2026

Компания Apple в очередной раз убрала из российского App Store сразу несколько приложений холдинга VK. Скачать теперь нельзя «Дзен», «VK Видео», «VK Мессенджер», «VK Музыку» и «VK Знакомства». Сами соцсети «ВКонтакте» и «Одноклассники» пока на месте. Те приложения, что уже стоят на телефоне, продолжают работать, но заново скачать их или поставить на новый iPhone не получится.

Почему так произошло, до конца не ясно. Ни Apple, ни VK официально ситуацию не объяснили. Это не первый подобный случай: раньше Apple уже убирала из российского магазина банковские приложения и программы для обхода блокировок, причём часть из них потом возвращалась под новыми названиями.

В VK заявили, что компания не находится под санкциями, и назвали действия Apple «неприемлемыми». На телефонах с Android все эти приложения остаются доступны — их можно скачать в «RuStore», «Google Play», магазинах Huawei, Samsung и Xiaomi, а также с официальных сайтов.

Для владельцев iPhone это вопрос не только удобства, но и безопасности. Без магазина приложение перестанет получать обновления, в том числе те, что закрывают дыры в защите, и могут пропасть push-уведомления. А главное — если удалить такое приложение с телефона, вернуть его через App Store уже не выйдет.

Если вы пользуетесь этими приложениями на iPhone, пока не удаляйте их и заранее сохраните важные данные (например, переписку или избранное). Любые «способы вернуть приложение» проверяйте только по официальным источникам. А пользователям Android стоит и дальше держаться исключительно официальных магазинов.

Источник: РБК, 25 июня 2026

Мессенджер WhatsApp вводит новую функцию защиты для телефонов на Android и iPhone. Теперь, прежде чем вы откроете переписку с незнакомым номером, приложение покажет предупреждение с краткой справкой о собеседнике.

Если номер не записан у вас в контактах, мессенджер сообщит, в какой стране он зарегистрирован, сохранён ли он в вашей адресной книге и есть ли у вас общие группы. После этого можно либо продолжить разговор, либо отказаться — причём собеседник не узнает, что вы отклонили общение.

О нововведении рассказало издание «WABetaInfo», которое следит за обновлениями мессенджера. Функция нацелена против классической уловки мошенников «привет, это мой новый номер». Раньше защита срабатывала уже в разгар атаки, а теперь предупреждение появляется заранее.

Смысл в том, чтобы дать человеку несколько лишних секунд на размышление. Если «знакомый» вдруг пишет вам с номера чужой страны и о чём-то срочно просит, это хороший повод остановиться и перепроверить.

Не торопитесь отвечать на подозрительные сообщения. Лучше позвоните человеку по его прежнему, проверенному номеру или уточните всё у общих знакомых. Учтите, что новая функция появляется у пользователей постепенно, поэтому пока есть не у всех.

Источник: WABetaInfo, 24 июня 2026

Компания Apple выпустила обновление для беспроводных наушников «Beats Studio Buds», устранив опасную уязвимость. Из-за неё злоумышленник, находясь поблизости — в зоне действия Bluetooth, — мог подключиться к микрофону наушников и подслушивать всё, что происходит рядом с их владельцем.

Уязвимыми были наушники, которые ещё не подключены к телефону и находятся в режиме ожидания соединения. Исправление входит в обновление прошивки и устанавливается само, когда наушники лежат рядом с iPhone, iPad или Mac. Проблему обнаружили исследователи из немецкой компании ERNW, а кроется она в чипе фирмы «Airoha».

В сочетании с парой других ошибок в том же чипе атака становилась куда серьёзнее. Злоумышленник мог вклиниться в соединение между телефоном и наушниками, добраться до истории звонков и списка контактов и даже сам инициировать звонок, чтобы прослушивать происходящее.

Вывод простой: беспроводные наушники и колонки, оставленные в режиме поиска подключения, могут стать лазейкой для подслушивания — особенно в людном месте вроде кафе или транспорта. А это уже вопрос личной приватности каждого.

Старайтесь не оставлять наушники в режиме сопряжения вне дома и держите их прошивку обновлённой (обычно достаточно положить их рядом с телефоном). Если какой-то Bluetooth-гаджет потерялся, удалите его из списка подключённых устройств на телефоне, чтобы им не воспользовались чужие.

Источник: Xakep.ru, 19 июня 2026

Специалисты компании «AppSec Solutions» проверили 87 образовательных приложений и обнаружили в них около 2,5 тысячи уязвимостей — слабых мест, через которые программу можно взломать. Из них 1065 оказались высокого или критического уровня опасности. За год общее число таких проблем выросло на 41%, а самых серьёзных — на 56%.

Ошибки попадаются типичные и обидные. Разработчики нередко прямо в коде приложения оставляют пароли и секретные ключи — всё равно что записать ПИН-код на банковской карте. Одна из уязвимостей позволяет открывать внутренние, скрытые от пользователя экраны в обход обычной логики. А отсутствие защиты от специальных инструментов разбора программы заметно облегчает взлом.

Проблема в том, что такими сервисами пользуются школьники, студенты и преподаватели, и особенно активно — в период экзаменов. При этом многие разработчики продолжают выпускать обновления, толком не проверяя их на безопасность.

Под угрозой оказываются личные данные пользователей, в том числе детей. А утечка всего в одном популярном приложении способна затронуть сразу множество людей.

Что делать обычному пользователю: вовремя устанавливайте обновления, скачивайте такие приложения только из официальных магазинов и сообщайте в школу или вуз о подозрительных сбоях. Самим же разработчикам стоит наконец сделать проверку безопасности обязательной частью работы.

Источник: Мел, 25 июня 2026

Российские власти обсуждают новые ограничения для двух типов SIM-карт — так называемых M2M и eSIM. Цель — затруднить работу мошенников и спам-обзвонщиков. Окончательного решения пока нет, но в Минцифры подтвердили, что обсуждают уже третий по счёту пакет мер против телефонного мошенничества.

Чтобы было понятнее: карты M2M предназначены для связи между устройствами — например, их ставят в банкоматы, датчики или умные счётчики. Но при этом такие карты поддерживают и обычные звонки с SMS, чем и пользуются мошенники. По оценкам, на M2M приходится около 20% всех SIM-карт в стране. Среди обсуждаемых мер — выделить их в отдельную категорию, запретить им голосовую связь и SMS и ввести дополнительную проверку владельца.

Проблема в том, что сейчас M2M-карты обычно оформляют на организацию, и оператор не знает, кто конкретно ими пользуется. Бывает, что недобросовестные продавцы выдают обычные карты за M2M, чтобы человеку не пришлось регистрировать их через «Госуслуги». Заодно обсуждается и запрет на подключение зарубежных eSIM (это виртуальная SIM-карта, встроенная прямо в телефон, без пластика).

Для обычных абонентов новые правила, скорее всего, добавят немного бумажной волокиты, зато должны уменьшить поток спам-звонков. Главный риск в другом: мошенники обычно находят новые лазейки быстрее, чем закрываются старые.

Что можно сделать уже сейчас: следите за списаниями за мобильную связь, оформляйте SIM-карты только у официальных операторов и не покупайте анонимные карты «с рук». О спам-звонках сообщайте своему оператору и в Роскомнадзор.

Источник: Коммерсант, 23 июня 2026