Вы уверены, что ваша телефонная книга — не достояние темной сети?
Пока вы общаетесь с друзьями, десятки приложений тайком копируют ваши контакты, переписки и даже банковские данные.
В 2023 году исследование Kaspersky Lab показало: 65% популярных Android-приложений запрашивают доступ к контактам без реальной необходимости.
Ваши номера, имена и должности уже продаются спамерам, мошенникам и даже конкурентам. Но как остановить утечку, если вы сами дали разрешение?
Все началось с безобидной игры «Светофор» в Google Play. В 2021 году пользователи заметили: после установки их телефоны начали получать странные звонки с предложениями кредитов.
Оказалось, приложение копировало всю телефонную книгу и передавало базу мошенникам.
Разработчики заработали $2 млн, продавая данные через Telegram-каналы.
Сейчас такие схемы стали тоньше. Приложения для фитнеса, фонарики и даже калькуляторы просят доступ к контактам под предлогом «социальных функций».
Как это работает? Когда вы нажимаете «Разрешить», приложение получает не только имена и номера, но и дополнительные данные:
- Электронные почты из метаданных контактов.
- Историю звонков (если включена синхронизация).
- Привязанные аккаунты соцсетей (например, LinkedIn).
Эту информацию объединяют в досье и продают по $1–5 за профиль.
В 2022 году хакеры взломали серверы приложения для доставки еды — утекли 10 млн номеров с пометками «аллергия на орехи» или «веган».
Проверьте прямо сейчас:
- На Android откройте Настройки → Приложения → Разрешения → Контакты.
- На iOS зайдите в Настройки → Конфиденциальность → Контакты.
- Удалите доступ для всех приложений, кроме мессенджеров и телефонной книги.
Если видите здесь игры, фитнес-трекеры или инструменты вроде QR-сканеров — это красный флаг.
Разрешение на контакты нужно только тем программам, которые отправляют SMS или звонки.
Даже если приложение требует доступ «для поиска друзей», не доверяйте — это ловушка.
Опаснее всего синхронизация с облаком. Google Контакты и iCloud хранят данные в открытом виде.
В 2023 году хакеры взломали 1,2 млн аккаунтов iCloud через фишинговые письма «обновления безопасности». Все контакты жертв оказались в даркнете.
Чтобы защититься, включите двухфакторную аутентификацию и зашифруйте резервные копии.
Самый коварный метод — троянские виджеты. Некоторые приложения добавляют на главный экран «удобные» инструменты: погоду, курс валют, календарь.
Но эти виджеты сканируют контакты в фоне. В 2022 году Google удалила 17 приложений с суммарной аудиторией 8 млн — их виджеты сливали данные на серверы в Китай.
Как восстановить приватность
- Удалите неиспользуемые приложения. Даже если вы их не открывали год, они могут работать в фоне.
- Запретите автоматическую синхронизацию контактов в настройках Google или iCloud.
- Раз в месяц экспортируйте контакты в файл .vcf и удаляйте их из облака.
Ваша телефонная книга — это карта вашей жизни. Каждый номер, каждая запись — ключ к взлому аккаунтов, шантажу или мошенничеству.
Проверьте сейчас: какие приложения имеют доступ к контактам?
Удалите подозрительные и смените пароли от облака.
Отключите разрешения, пока ваши знакомые не стали жертвами спама.
После этого ваш телефон перестанет быть дырявым ведром, а хакеры потеряют миллионы.
Не дайте им заработать на вашей доверчивости — закройте доступ прямо сейчас.
Автор: Ирина Тинт
