Сегодня в Телеграмме пришло сообщение от хорошо известного человека, что в его фирме идет следствие и проверка сотрудников на предмет слива данных. Ко мне обратятся из ФСБ. Более того переслали скан письма о проведении следствия. С человеком давно не пересекался и не хотелось, поэтому ограничился перепиской. (Ошибка, надо было сразу просить видеозвонок, потом так и сделал - сбрасывали. Ни один телефон, и даже э-мэйл не ответил) Уже на этом этапе возникли некоторые сомнения, я для них делал разовую работу, на условиях подряда, и сотрудником никак не являлся, вообще думал, что фирма умерла давно. Раньше сообщалось о таких подводках со стороны "руководителей организаций", внутри одной структуры, поэтому красная лампочка не сработала, тут человек сторонний, давно не контактировали.. Но в процессе разговора подозрения только усиливались, выводили на то, что я могу попасть под головку, так как информационно-контрольный отдел ЦБ заблокировал перевод денег кенту собиравшему деньги для “Азова” и прочих всук. Стало смешно. Поэтому задал вопрос “Чей крым?” Капитан изобразил возмущение, обозвал идиотом, юлил-юлил, но на мое замечание, что значит у него нет прямого ответа - пригрозил уголовной и сам положил трубку. Думал, что это уже не работает, уже об этом писал, ан нет.
Для очистки совести прозвонился по банкам. Автодуры довольно быстро проламываются если несколько раз повторить: “мошенничество, дайте оператора”, оператор берет быстро. Сотрудники подтвердили, что банки и госорганы не будут говорить и тем более писать в мессенджерах, названной службы в ЦБ не существует и, вообще, ЦБ не занимается обслуживанием частных лиц и не может блокировать переводы.
Учитывайте. У меня же вопрос: могли они что-то заслать с ПДФ-файлом который я открыл, при этом все сообщения из Телеграмма уже исчезли? Что надо сделать, чтобы исправить, антивир на мобиле стоит?
Комментарии
PDF исполняемый код не содержит, вероятность подхватить если и не нулевая, то чрезвычайно низкая.
Но убедитесь что это именно PDF, а не PDF.exe к примеру.
Потерли сообщения с той стороны, Спасибо, сейчас проверю ехе-шники.
Сторона-публикатор может удалить свои сообщения в любой момент по собственной прихоти. Останется только запись "Сообщение удалено".
Так что Ваша истерика совершенно излишня.
Не было истерики, но так как нет такой записи то теперь уже пора?
В случае со смартфоном pdf.apk скорее, но тоже сильно врятли
Принял
Я вот не уверен. Уж сколько было информации о заражениях через почти какие угодно файлы...
"Через какие угодно" - невозможно, нужен исполняемый код с приличными полномочиями.
Мне по работе приходится краем глаза следить за новинками с сфере компьютерной безопасности и методах проникновения в системы.
И хочу сказать что методы проникновения достигли такой изощренно-извращенной формы, что я уже ни в чем не уверен.
Каждый день находят новые дыры, а уж о скольких мы не знаем и сколько держат в секрете...
Зависит от программы, обрабатывающей файл.
Вот так даже в текстовом файле можно было зловред протащить: https://www.opennet.ru/opennews/art.shtml?num=50857
Исполняемый код сейчас прячут даже в jpg. Фишинговые письма и сообщения нельзя даже открывать в почтовой программе, не то, что щелкать по вложениям. PDF дыряв до безобразия, в т.ч. потому, что много в чем может быть открыт.
Новая ловушка PDF-формата
У автора телефон - это уменьшает риски, и андроид, и айос это всегда хорошо огороженные песочницы, кроме ситуаций, когда пользователь принципиально сидит под рутом.
Наверно не сижу, поскольку даже не знаю что это такое?
Это хорошо. Просто удаляйте такие письма и такие сообщения, не открывая.
А что это?
Рут? Модификация операционной системы, которая позволяет пользователю получить права т.н. суперпользователя, а уже за счет них полный доступ к ОС и ко всем установленным программам и данным внутри них. По умолчанию же пользователь сидит под учеткой с сильно урезанными правами, а запущенные программы не могут друг у друга подсматривать или на что-то влиять вне разрешений, которые дали при установке.
Спасибо, ничего специально не делал, могу быть спокоен, лень обнулять телефон? Банковское приложение одно с небольшим лимитом.
Удалите его на период охлаждения, а с компа поменяйте пароль. Через несколько дней приложение верните и заново авторизуйтесь. И приложение госуслуг заодно.
Если зловред совсем хорошо сел, сброс до заводских не поможет, только перепрошивка (не путать с обновлением ОС). Так что можно и не делать.
Спасибо
Не за что )
На самом деле единственное реально опасное мошенничество - это дубликат сим-карты или установка поддельной соты, но это из известных колл-центров не провернуть. А все остальное исправимо и предотвратимо, либо настолько ломовое, что переживать нужно не больше, чем по поводу внезапного удара ножом за обедом.
В пдф есть исполняесый код на яве.
Дальвик поддерживает явовские апплеты.
Поэтому возможно.
Но, скорее всего в пдф постановление какое-то от ФСБ /цб "насчёт счета". Или фото ксивы звонящего, типа, он действительно сотрудник. Фейк для убеждения жертвы.
PDF не может содержать макросов? Как на пример в некоторых текстовых файлах ворда?
Он все на свете содержит, теме более 15 лет
https://xakep.ru/2014/09/26/search-document-exploit/
Или поновее:
"В библиотеках для обработки PDF выявляют (и закрывают) уязвимости, теоретически позволяющие через специально созданный PDF-файл выполнить произвольный код на компьютере. Во-первых, это не вирус. Во-вторых, такую атаку довольно затруднительно выполнить на произвольной пользовательской машине, ничего о ней не зная"
Много уязвимостей было связанных с пдф.
Последние годы корпорасты активно модифицируют формат pdf под свои хотелки.
Свойство нередактируемости уже ободрали, не удивлюсь, если и макросов понавтыкали.
Ну а pdf.exe — это про логику системного ПО. Тоже песня весьма печальная.
Ооо, еще как содержит и сколько уже было провалов из-за этого. Не соврать бы лет пятнадцать уже выявляют дыры... вот самое раннее что нашел 2010 год
https://www.osp.ru/news/articles/2010/14/13001442
2016
https://xakep.ru/2016/06/09/pdfium-talos/
А вот и свежачок с предупреждениями из актуального хелпа адобовского за 2024 год
https://helpx.adobe.com/ru/acrobat/using/attachments-security-risks-reader-acrobat.html
Возможно в самых свежих версиях дыры поперекрыли, но многие пользователи смартфонов на обновление второстепенных программ просто забивают, особенно если это пдф читалка, которая работает и работает годами.
Ок, я говорил о читалке PDF Reader.
PDF содержит всё что угодно. Это контейнер. От 3д анимации, до плана высадки на Луну. Если на машине стоит Унивесальная Программа Виндоуз (в просторечьи именуемая ОС виндоуз) - то вообще ничего кроме "*.txt" файлов открывать нельзя.
PDF из исполняемого кода состоит, только этот код описывает, как отрисовывать содержимое документа. И ещё PDF может содержать приложения на JavaScript, исполняемые браузером или приложением для просмотра.
Учитывая сложность формата и возможность встраивания JavaScript, загуглил, и обнаружил, что в разное время через PDF распространялись вирусы.
Не знаю как сейчас, но лет пять назад вроде была тема на хабре, что pdf может содержать джава-скрипты, и лучше их без проверки антивирусом не открывать.
Тут вопрос что значит "исполняемый код" (JavaScript там вполне штатно в стандарте есть, то что совсем не все смотрелки поддерживают - это уже другое).
Ну и - эксплоиты - бывают.
В принципе могли.
Теперь желательно тщательно проверить телефон на предмет нежелательного софта.
Конкретнее может? Антивирус стоит.
Наверное не помешает прогнать еще и другими антивирусами на всякий случай если не уверены.
А вообще - информации много:
https://www.samsung.com/ru/support/mobile-devices/how-does-an-android-device-get-infected-by-viruses-and-how-can-i-remove-them/#d
Вероятность заражения не так уж и высока, но и не нулевая.
Телефон рутованный ли?
Так как не знал что это такое, то нет. Могу быть спокоен?
Если после просмотра pdf-ки ничего не выскакивало, никаких программ не ставилось, я думаю, максимум, будет выскакивать реклама всякая и/или ссылки на скабрезные картинки, ибо без рута поставить что-либо можно только тыкнув собственноручно.
Если андроид (андроид?), в папке download/Telegram посмотрите, не сохранилась ли та pdf-ка. Её можно проверить на вирусы онлайн.
Если андроид свежий, то он предупредит, какая прога смотрит в камеру/ слушает микрофон/ etc. (загорится зелёный огонёк в верхней панели). Можно посмотреть, что за прога.
Ну и в списке установленных программ посмотрите, не появилось ли чего лишнего.
Спасибо. Вроде не сохранилась даже в кеше.
Я думаю, с вашим телефоном всё в порядке.
Несмотря на все ужасы с *.pdf, которые выше описали, скорее всего (скорее всего!) это разводка на социальную инженерию.
Схема недавняя, но уже известная.
Если просто прекратите общаться, на этом все закончится.
На всякий случай, проверьте активные сеансы (Профиль > Devices). Если увидите незнакомые девайсы - срочно отключить.
Не нашел "Профиль" на телефоне. Тоже думаю аналогично, явно вели к выдаче данных, запускать заразу это уже как-то масло-масленное, но все же.
Хм..... Если стоит сбер и он нормально открывается то, ничего злого вы не поймали, так как в сбере встроен антивирь который перед запуском проверяет целостность системы....
конкретно, спасибо, жаль не он,
теперь модно спрашивть "Чей Киев?"
Прекращайте общаться с любыми банками хоть по телефону, хоть через мессенджеры - это всё мошенники.
Где вы увидели банк?
"информационно-контрольный отдел ЦБ заблокировал перевод денег"
По словам "капитана ФСБ"
Чубатого.
ФСБ тоже не будет звонить (как и МВД, КГБ, НКВД и т.д). Вызовет повесткой.
Страницы