У меня на днях телеграм взломали, оказывается там много способов запроса секретного кода и много способов его перехвата
Как это могло произойти — возможные векторы атаки (технически)
1. Фишинг + вредоносный APK
— Злоумышленники разослали APK. Если кто-то (жена, кто-то ещё) установил такой APK, то он мог:
• потребовать Accessibility или Notification listener — и тогда сможет читать входящие SMS и уведомления (включая коды Telegram).
• запросить права Device admin / storage — и украсть файлы сессий Telegram.
• иметь троян для кражи паролей, контактов, отправки сообщений от имени пользователя.
Это самый простой и вероятный сценарий — один «упал», и заражение пошло дальше.
2. Кража кода через уведомления / скриншот / Remote Desktop
— Код Telegram приходит не только SMS: если у вас есть активная сессия на ноутбуке, Telegram пришлёт код как сообщение в одном из ваших активных сеансов. Если на ноутбуке есть malware/удалённый доступ (AnyDesk, TeamViewer, RAT), злоумышленник мог:
• автоматически снять скриншот экрана;
• прочитать уведомления;
• перехватить Clipboard.
То есть даже не нужно было, чтобы кто-то «сказал» код — он стал видимым на экране и утекает.
3. Эксплуатация сессий (крадут токены сессий Telegram)
— На Android при наличии root или через злонамеренное приложение можно получить файлы сессий Telegram и перенести их в другое устройство — получится вход в аккаунт без кода. Также некоторые APK умеют искать и экспортировать session-файлы.
4. SIM-swap / SS7 / перехват SMS
— Менее частый, но возможный: злоумышленник переоформляет вашу SIM на себя (оператор) или использует SS7-уязвимость для перехвата SMS. Если это произошло — вы заметите, что сеть/симка внезапно не работает.
5. Компрометация домашней сети / подмена DNS
— Заражённый роутер или подмена DNS могут подсовывать фишинговые страницы (поддельный web.telegram.org), где люди вводят код/логин.
6. Социальная инженерия / инсайдер
— Иногда код получают, обманом заставив пользователя назвать его (редко в твоём случае, ты сказал, что никто не называл). Но APK и нулевой день на устройстве — более вероятно.
Так что ставьте дополнительно облачный пароль, в этом случае секретный код, в случае его перехвата, становится бесполезным. Ну это у меня мой аккаунт увели, а тут сразу 47 миллионов с центрального сервера, грустно...
Размещено через приложение ЯПлакалъ
yaplakal.com