Задать вопрос

Возможен ли перехват sms-сообщений в iPhone 5s?

Проблема вкратце - кто-то имеет доступ к смс-сообщениям и слил с Qiwi-кошелька деньги.
Сегодня произошла следующая ситуация:
1. Пришла смс от Sportmaster с "Проверочный кодом ..." (думаю, мало ли кто может пробовать восстановить пароль, телефон то все равно у меня).
2. Через 5 минут приходит смс о смене пароля на почте. (gmail.com)
3. Через 2-3 минуты приходит смс о смене пароля на Qiwi
4. Через 2-3 минуты приходит смс о создании платежа в сторону чужого Qiwi-кошелька и секретным кодом (который никому нельзя сообщать). И буквально тут же приходит смс об успешном исполнении операции (то бишь кто-то все таки узнал код из смс).
п.4 повторился несколько раз, пока деньги на карте не закончились.

Самый основной вопрос: каким образом мошенник читает смс? (это возможно делать без телефона? Если это вирус - то как его можно обнаружить? Может еще какой-то способ есть?)

- Телефон: iPhone 5s с официальной прошивкой, без Jailbreak. Обновлен до последней версии.
На телефоне стоит пин-код, в руки никому не давал.
- За последние две недели никаких приложений не ставил. Все предыдущие приложения поставлены из официального AppStore (и это все популярные проверенные приложения).
- Никаких сомнительных смс/ммс/ссылок не открывал.
- Проверял доступ к iCloud - никто в него заходил, паролей не сбрасывал.
- Звонил сотовому оператору - утверждают, что дубликатов/перевыпусков сим-карты не зафиксировано.

Из подозрений - 3 месяца назад менял экран (предыдущий разбил). В сервисе телефон был минут 30 и соответственно сотрудники сервиса пароля от iCloud не знали. (то есть тут вопрос - могли ли они залить вредонос?)

P.S. В Qiwi звонил, они занимаются проблемой. В Интернетах рекомендуют сделать сброс телефона, чтобы наверника удалить вирус, но мне принципиально разобраться - в вирусе ли проблема, чтобы не подставляться в следующий раз.
  • Вопрос задан
  • 7568 просмотров
Подписаться 25 Сложный 8 комментариев
Пригласить эксперта
Ответы на вопрос 7
@MazZzDaI
Если есть возможность чтения смс с вашего pc или mac, то вероятнее корни проблемы в этом самом pc или mac.
Ответ написан
@BorisKorobkov
Web developer
Возможен ли перехват sms-сообщений

Возможен. Например, https://navalny.com/p/4856/
Но в вашем случае этот способ маловероятен.

приходит смс о смене пароля на Qiwi

Вероятно, на Qiwi кликнули "забыл пароль" с восстановлением на gmail. То есть у злоумышленников был доступ не только к СМС, но и к вашим email. Это не просто перехват смс, а доступ к телефону. Вероятно, зловред (не обязательно вирус).
Ответ написан
@tawiba
Все на много проще смотрите в личном кабинете вашего оператора, там можно переадресация смс сделать и читать.
Ответ написан
vvpoloskin
@vvpoloskin
Инженер связи
Три варианта:
1) вирус на устройстве
2) подлом оператора для вашего номера (погуглите атаки на ss7, расписывать тут долго)
3) выдача дубликата симки другому человеку сотрудниками оператора

Первый вариант - гуглите вирусы под вашу прошивку (полная версия).
Второй вариант - ничего не сделаете.
Третий вариант - жалоба в локальный роскомнадзор отрезвит оператора и заставит его проявить какую-нибудь активность, правда спустя некоторое время
Ответ написан
@d22b
Эх, если бы в районе п.п.3-4 отключить телефону доступ в инет, то можно бы было понять троян или нет.
А так можно попытаться сделать образ с firmware этого телефона и другого такого же и сравнивать (я правда не в курсе как это сделать, но по идее если есть jailbreak то это возможно). Но с другой стороны, если троян смог установиться, то мог так же и удалиться уже.
Ответ написан
Комментировать
@CodARM
В общем, все просто. Привязываем телефон к маку, = смс дублируются на нем, с помощью iMessage. А как они получили доступ к AppleID это уже другой вопрос. Лучше защищайте свой аккаунт Apple.
Ответ написан
@fapsi
Безработный
Если троян на айфоне, то прошерстить все установленные приложения. У оператора связи запросить подробнейшую расшифровку сетевых соединений в период поступивших СМС. Проверьте исходящие СМС.
Мак, принимающий СМС, может быть не при делах, если он был выключен в то время. Либо шерстите и Мак, также с поробной расшифровкой сетевых соединений.

SS7 или спецоборудование - ну дороге применение для потрошения киви.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы