Злоумышленники нашли новый способ зарабатывать на российский пользователях, которые ищут способы обойти замедление мессенджеров. Жертвам предлагают бесплатный VPN из App Store (что очень смонительно) – а спустя несколько дней телефон превращается в «кирпич» с требованием выкупа.
Об этом пишут издания Letna.ru, «Газета» и телеграм-канал SHOT.
Пользователю предлагают скачать бесплатное VPN-приложение, доступное в App Store. После установки приложение запрашивает разрешение на добавление сетевых настроек – стандартный запрос для любого VPN. Затем пользователю предлагают ввести PIN-код от смартфона, якобы для активации сервиса. Именно здесь кроется ключевая опасность: легитимные VPN-приложения никогда не запрашивают PIN-код устройства.
Первые пару дней всё работает в штатном режиме. Затем, после отключения VPN, на почту, привязанную к Apple ID, приходит письмо: iPhone «заблокирован» и для его «спасения» необходимо заплатить около 100 тысяч рублей.
Что происходит с устройством
Дело не в самом VPN. Вредоносное приложение в фоне устанавливает MDM-профиль (Mobile Device Management) – технологию, которую компании используют для управления корпоративными устройствами. Получив такой контроль над смартфоном, мошенник удалённо устанавливает собственный код блокировки. На главном экране появляется окно с требованием ввести данные для аутентификации – код-пароль, который есть только у злоумышленников. Простая перезагрузка проблему не решает.
В ряде случаев помогает восстановление через DFU-режим с полным сбросом устройства, однако некоторые MDM-профили, привязанные к серверу через Apple Business Manager, переживают даже полное восстановление.
Как проверить устройство
Если вы недавно устанавливали VPN-приложение, немедленно проверьте:
Настройки –> Основные – > VPN.
Если в разделе «Управление устройством» есть какой-либо профиль, что вам неизвестен – удалите его. Чистый iPhone этого раздела не содержит.
- Не вводите PIN-код смартфона ни в какие сторонние приложения – ни под каким предлогом. Легитимные сервисы этого не требуют.
- Если смартфон уже заблокирован – не платите выкуп, а обратитесь в сервис. Или в полицию.
Схема зафиксирована в феврале 2026 года и связана с повышенным спросом на VPN-сервисы на фоне ограничений в работе мессенджеров в России.
