Несанкционированная установка ПО в салоне билайн
Всем привет. Хочу поделиться техническими деталями инцидента, который произошел со мной буквально вчера. Пишу этот пост как предупреждение для всех, кто привык доверять сотрудникам в официальных офисах операторов и выпускать телефон из рук.
Предыстория: Почему я вообще туда пошел
Живу я в Амурской области, недалеко от Благовещенска. Мой основной оператор Йота(Мегафон) в нашем селе в последнее время работает отвратительно. Вышку у нас поставили ещё году в 2015–2016, и с тех пор аппаратно её никто не трогал. Дошло до того, что подъезд к ней полностью зарос, а сами антенны визуально уже не белые, а оранжевые. Программный 4G на неё накатили только в 23-м году, но толку мало: телефон сеть видит, а скорость в лучшем случае 12 Мбит/с, и то, только ночью, часа в 3. В остальное время около 5-7.
Самое интересное — поддержка на все жалобы годами выдает одну и ту же заученную фразу: «Мы передали информацию техническим специалистам, они уже во всем разбираются». В итоге за 5 лет регулярных запросов — абсолютно нулевой результат.
Поднадоело мне это, и я решил подключить сим-карту другого оператора (в данном случае — билайн), чтобы добавиться в семейный тариф (там терабайт интернета, за каждого участника доплата 153 рубля, а сам подключившийся не платит за тариф).
Прихожу в офис. Сотрудник один, минут 10 жду, пока он разберется с бабушкой, которая купила там телефон. Наконец доходит очередь до меня. Мне оформляют симку, дают бесплатно выбрать номер. Всё отлично.
Процесс «активации»
Когда дошло до того, чтобы вставить сим-карту, я попросил скрепку, чтобы сделать это самому. Сотрудник говорит: «Давайте я сам поставлю, как раз и активирую». Окей, отдаю телефон. На тот момент он точно был заблокирован.
Дальше начинается странное. Сотрудник просит меня расписаться на платежном терминале Сбера. Я расписываюсь — он говорит «не прошло», просит еще раз. В итоге я расписывался раза 3-4. Никаких бумажных документов или соглашений мне на руки не дали (каюсь, моя вина, что в спешке не потребовал бумагу на руки — в итоге расписался непонятно за что).
Затем нужно было оплатить саму симку. Я сказал, что плачу картой через телефон. Он возвращает мне заблокированный аппарат, я прикладываю палец, захожу в платежное приложение, оплачиваю. И вот здесь, судя по всему, я заблокировал телефон обратно невнимательно — возможно, кнопка не прожалась до конца, в общем, экран остался активен.
Я отдаю телефон обратно. Сотрудник возился с ним неприлично долго для простой активации сим-карты — минут 7. Стойка стола высокая, что происходит за ней с моим устройством, абсолютно не видно. Наконец он отдает мне аппарат, и я ухожу.
Уже на улице я замечаю на рабочем столе два новых приложения: «Яндекс.Браузер» и «Яндекс.Старт». Я их точно не устанавливал.
Захожу в меню «Недавние приложения» — чисто. Там нет ничего левого, список открытых окон не очищен, всё ровно так, как я оставлял.
Иду в настройки приложений — никакой информации о том, откуда они скачаны (обычно пишется браузер, Google Play и т.д.), нет.
Вечером дома открываю галерею и натыкаюсь на скриншоты, которые я не делал. Их всего два, и они максимально странные: один запечатлел просто рабочий стол, а второй — настройки, причем в таком виде, будто в них только-только зашли и сразу сфотали. Зачем и для чего, для меня до сих пор загадка. К тому же названия у файлов были странные, нестандартные, да и лежали они в нетипичном месте.
Поскольку с ADB я ранее работал, мне не составило труда подключить телефон к ноутбуку, снять полный дамп пакетов и вытащить логи usagestats.
Картина прояснилась секунда в секунду:
1. Принудительная установка ПО Смотрю метаданные пакета Яндекс.Браузера:
Package [com.yandex.browser]:
firstInstallTime=2026-07-05 15:58:43
lastUpdateTime=2026-07-05 15:58:43
installerPackageName=com.android.shell
Флаг installerPackageName=com.android.shell — это стопроцентное доказательство того, что приложение было залито не из магазина или чистого apk, а принудительно через консоль ADB с подключенного служебного компьютера.
2. Следы автоматизации В корне телефона обнаружились папки .Addapter и AddappterTemp (именно с такой орфографией). Судя по всему, в салонах стоит специализированный софт для накрутки планов по установке партнерского ПО. И разработчики этого софта совершили глупейшую ошибку, просто забыли прописать в скрипте очистку временных файлов после завершения работы.
В этих папках лежал полный отчет о работе утилиты, пока телефон был за стойкой. Там находились файлы DefaultBrowserDump.uix и ChromeSearchDump.uix. Это XML-структура интерфейса моих настроек. Скрипт через ADB вызывал команду uiautomator dump, искал координаты пункта «Браузер по умолчанию» и эмулировал нажатие (input tap X Y), чтобы принудительно переключить настройки под себя. Время создания этих файлов идеально совпало с моим визитом.
Вместо простой активации сим-карты я получил несанкционированное вмешательство в систему своего телефона и скрытую установку стороннего софта. И если сегодня их скрипты просто эмулируют клики ради выполнения плана по Яндексу, то где гарантия, что завтра этот же служебный ПК не сольет бэкап личных данных или SMS от банков?
Представители @beeline.Russia, хотелось бы получить комментарий, насколько легитимно использование утилиты «Addapter» и подобные скрытые манипуляции с устройствами клиентов в ваших офисах? Все логи и скриншоты сохранены.
