Могут ли взломать телефон через звонок? ⚠️

Оглавление

В последнее время ходят истории, будто достаточно просто ответить на звонок — и всё: хакер уже внутри телефона. Иногда кажется, что любое неизвестное «пропущенный звонок» — это угроза. Давай разберём, что из этого правда, в чём опасность, и как себя защитить.

Что такое «взлом через звонок»

Под «взломом через звонок» часто понимают:

когда звонящий каким-то образом получает доступ к данным телефона,
когда звонок сам запускает вредоносный код или программное обеспечение,
когда через звонок обманом заставляют раскрыть личную информацию,
когда сменяют SIM-карту, меняя привязку номера (SIM-swap).

Но важно понимать: обычный голосовой звонок, если ты просто ответишь, почти никогда не взламывает телефон сам по себе.

Что говорят эксперты

По мнению Avast, «обычный звонок» не способен напрямую заразить телефон вредоносным ПО. (avast.com)
Звонки и тексты чаще всего используются как средство социальной инженерии — чтобы обманом заставить тебя нажать ссылку, ввести логин-пароль, или передать код, который придёт по SMS. (avast.com)
Уязвимости иногда бывают в VoIP-приложениях (WhatsApp✱, Skype, Viber и др.): в прошлом уже были случаи, когда через неизвестные звонки (даже если не отвечаешь) злоумышленники использовали баги, чтобы попытаться установить слежку или спарсить информацию. Но это редкие случаи, и они требуют специфических уязвимостей. (matrix219.com)

Возможные сценарии, когда через звонок может быть угроза

Хотя «прямого» вреда от принятия звонка обычно нет, есть сценарии, которые могут привести к проблемам:

Социальная инженерия (vishing).
Звонят под видом банка, службы доставки, поддержки софта — требуют личные данные, коды, пароли. Если ты их даёшь — уже опасность.
SIM-swap / перехват номера.
Мошенники подают заявление оператору, что твой номер потерян или украден, и получают новую SIM-карту. Тогда они могут получать SMS-код подтверждения, сообщения, звонки и через это получить доступ к аккаунтам. (Википедия)
Уязвимости в программном обеспечении.
Если в приложении есть баг, через VoIP-звонок можно подать специальный «зловредный» сигнал (не сам голос, а часть сетевого протокола) — и он может эксплуатировать уязвимость.
Фишинговые ссылки / сообщения, вложения.
Звонок может натолкнуть на мысль: «О, пришлите мне SMS-ссылку или позвоните на номер поддержки» — и ты кликаешь, вводишь данные, устанавливаешь приложение. Именно через это чаще всего и происходит взлом.

Что не может сделать звонок (при обычных условиях)

Невозможно, чтобы просто голосовой поток (то есть «ты говоришь, они слушают») заразил устройство вирусом или вредоносной программой без уязвимости в системе.
Ответить на звонок — безопасно сам по себе, если ты не начинаешь делиться паролями или кликать по ссылкам, которые они присылают.
Если устройство обновлено, со всеми патчами безопасности, риск значительно ниже.

Как распознать, что что-то не так

Чтобы понять, возможно ли, что твоё устройство скомпрометировано, обрати внимание на:

Необычно быстро садится батарея.
Устройство сильно греется без активной нагрузки.
Новые приложения, которые ты не устанавливал.
Приложения запрашивают странные разрешения (например, доступ к SMS, камере, микрофону) без понятной причины.
Неожиданный расход трафика или СМС/звонков.
Различные устройства или локации в «истории входов» твоих аккаунтов, если есть такая функция.

Как защититься — практические меры

Чтобы снизить риск, можно сделать несколько вещей:

Не доверяй неизвестным звонкам.
Не отвечай на звонки с подозрительных номеров, особенно если они просят что-то сделать или говорят «срочно».
Не раскрывай личной информации.
Если звонят и просят код подтверждения, пароль, CVV, — положи трубку, проверь напрямую через официальное приложение или сайт.
Используй двухэтапную аутентификацию (2FA), не через SMS.
Если возможно, используй приложения-генераторы кодов (Authenticator), аппаратные ключи или email.
Обновляй систему и приложения.
Многие уязвимости закрываются в обновлениях, так что отложить обновление — плохая идея.
Проверь форвардинг (переадресацию) звонков/текстов.
Через специальные USSD-коды можно проверить, не настроена ли на твоём телефоне переадресация на другой номер. (us.norton.com)
Осторожно с VoIP приложениями.
Приложения вроде WhatsApp✱, Telegram, Zoom могут содержать уязвимости. Не устанавливай APK-версии из сомнительных источников, проверяй разрешения.
Антивирус и защита.
Даже если ты думаешь, что «телефон не Windows», вредоносное ПО на Android существует. Нормальный антивирус/сканер может помочь.

Часто встречающиеся мифы

Миф	Реальность
«Если просто ответишь на любой звонок — ты взломан»	Нет, этого недостаточно. Без совокупности уязвимостей и взаимодействия (например, передачи информации, установки ПО) вред не попадёт.
«Звонок может заразить вирусом»	Прямо — нет. Если только звонок не связан с VoIP-сервисом с уязвимостью или ты не выполнишь просьбу, связанную с установкой ПО.
«Неизвестный номер = опасен обязательно»	Не всегда. Но высокий риск социальной инженерии, мошенничества. Хорошо быть осторожным.

Случаи, когда риски выше

Есть группы людей, для которых вероятность, что через звонок будет эксплуатация, выше:

Люди, публично известные.
Журналисты, активисты, бизнесмены — потенциальные цели спецслужб.
Пользователи, у которых телефон давно не обновлялся.
Те, кто часто устанавливает приложения из неизвестных источников.

Вывод

Можно подытожить так:

Простой голосовой звонок сам по себе скорее всего не взломает телефон. Риск есть, но только в сочетании с другими ошибками, уязвимостями или социальной инженерией.
Настоящая опасность — мошенники, фишеры, кто пытается через звонок заставить тебя поделиться информацией, дать код, установить что-то.
Защита — это обычные меры: осторожность, обновления, 2FA, проверка контента, не переходи по ссылкам, не устанавливай приложения из сомнительных мест.
- Упомянутые организации запрещены на территории РФ

Молодёжь и учёба

+ Читать