Адрес для входа в РФ: exler.world

Хакеры и воровство денег

18.11.2015 15:33  7471   Комментарии (37)

Любопытная статья на "РБК" о том, с помощью какой схемы хакеры ухитрялись обчищать банкоматы.

Ну и в конце статьи, цитирую:

Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающие на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й р​ейх». С ее помощью злоумышленники заразили около 340 тыс. мобильных устройств — пострадали клиенты разных банков.

Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.

18.11.2015 15:33
Комментарии 37

 Ну и как же защитить устройство на андроид? Достаточно ли drweba?
19.11.15 10:57
0 0

alexey.sorokin:
Ну и как же защитить устройство на андроид? Достаточно ли drweba?


Достаточно головного мозга.
19.11.15 11:13
0 0

alexey.sorokin: Ну и как же защитить устройство на андроид? Достаточно ли drweba?

У меня на компьютере из защиты только встроенные средства win7 с настройками "по умолчанию", разве что разрешаю проверенным программам лезть в автозапуск и получать доступ к сети. На телефоне никогда ничего не стояло. Я боюсь не вирусов, а что кто-нибудь сядет за мой компьютер или возьмет мой телефон и нахватает всякого дерьма >_< Для всего остального достаточно здравого смысла и опыта борьбы с вирусами. Таки да, было несколько вирусов с чужих дисков, флешек и пара блокираторов, но это не косяк отсутствия антивируса, а как раз таки повышение безопасности и опыта 😄
19.11.15 13:10
0 0

Величина разума на платене постоянно, но население растет. (С)
19.11.15 08:52
0 0

ага, я на такое попался, почти получилось у них. Продавал машину, поместил объяву на авито, пришла смс - "обмен рассматриваете?" и ссылка. По ссылке скачался avito.apk - и тут нашло на меня помутнение и я его установил.

Далее не знаю, в чем конкретно мне повезло, то ли что проц на моем асусе необычный, то ли что рута нет, а то ли, что тариф корпоративный и нет у меня прав со счета телефона деньги пересылать - но программа эта тут же со звоном упала, а в исходящих смс обнаружилась смс "БАЛАНС" на номер 900. Ну далее понятно - тут же врубил режим полета, снес гадину, с компа убедился, что спереть с карты ничего не успели.

А может, сроляло, что я параною ставить сбербанк онлайн на то же устройство, на которое приходят смс пароли от банка.
18.11.15 23:49
0 0

имхо: судя по тексту статьи - журнилист не понимает о чём пишет. Каких-либо достоверных выводов из неё сделать невозможно. Какие "административные права", какой adobe flash на андроиде
18.11.15 17:39
0 0

sergey_t:
имхо: судя по тексту статьи - журнилист не понимает о чём пишет. Каких-либо достоверных выводов из неё сделать невозможно. Какие "административные права", какой adobe flash на андроиде


Похоже это вы не понимаете, что пишете. Права администратора на Андроиде имеют место быть. Adobe Flash для Андроида тоже существует.
18.11.15 18:05
0 0

Да уж, CIH... Биосы на проволочках... ностальгия...
18.11.15 17:24
0 0

Так у людей был рут или о каких правах админа идет речь?

Обидно, что из-за невнимательный пользователей не установить приложения банков на рутированные аппараты. Из-за этого вынужден сидеть без рута
18.11.15 17:05
0 0

LP_Masta: Так у людей был рут или о каких правах админа идет речь? Обидно, что из-за невнимательный пользователей не установить приложения банков на рутированные аппараты. Из-за этого вынужден сидеть без рута

Ежели у меня какая малопонятная програмка запросит рут, чертас два я ей его дам.
19.11.15 07:23
0 0

Идиоты - 340 тыс. идиотов.
18.11.15 16:43
0 0

Неистребима человеческая глупость - вот вроде сколько раз написано, что не надо открывать непонятные ссылки ни через СМС ни через мейл, а всё одно - наступают на те же грабли снова и снова.

Однако представляет интерес первая часть статьи - там народ получал у банка неименные карты, клал на них деньги, затем снимал их и тут же отменял транзакцию из другой страны, деньги появлялись на карте, затем снова снимались и так, пока не заканчивались в банкомате. Такое ощущение, что это в другой вселенной происходит - если я приду в немецкий банк (дело в Германии происходит) и попрошу выдать мне дебетную карту, то первое, что у меня попросят - это удостоверение личности. Равно как и отменить снятие денег в банкомате я ну никак не смогу вот так вот запросто. Даже если открывать счёт через интернет, то всё равно идентификация потребуется - тут разве что на подставное лицо счёт можно открыть.
18.11.15 16:43
0 0

Андрей Дмитриев: Такое ощущение, что это в другой вселенной происходит - если я приду в немецкий банк (дело в Германии происходит) и попрошу выдать мне дебетную карту, то первое, что у меня попросят - это удостоверение личности. Равно как и отменить снятие денег в банкомате я ну никак не смогу вот так вот запросто. Даже если открывать счёт через интернет, то всё равно идентификация потребуется - тут разве что на подставное лицо счёт можно открыть.

Насколько я знаю в в том же Сбере неименную карту выдают тоже по документам. Да, на карте ничего не пишется, но в базе банка инфа скорее всего есть.

А насчет отмены снятия денег в банкомате вот так запросто: в статье вроде сказано что речь про удаленный доступ к зараженным вирусом POS-терминалам.

WWWolfy: Надо делать нормальные приложения банк-клиента, вот и всё. И систему подтверждения грамотную.

Сбербанк.онлайн не устанавливается на рутованные устройства. Всё в порядке у сбербанка с безопасностью.



Marduk: Вся суть современного вируса. Ты его сам скачай, запусти, предоставь права и не забудь порекомендовать друзьям

А сами догадаетесь почему? Потому что безопасность стала гораздо выше, чем во времена винчиха.

Андрей Дмитриев: Неистребима человеческая глупость - вот вроде сколько раз написано, что не надо открывать непонятные ссылки ни через СМС ни через мейл, а всё одно - наступают на те же грабли снова и снова.

К сожалению - пожилым людям такое бесполезно объяснять.А также самоуверенным молодым, которые "я всё сам знаю без тебя". А потом бегут, плачутся...

Андрей Дмитриев: Даже если открывать счёт через интернет, то всё равно идентификация потребуется - тут разве что на подставное лицо счёт можно открыть.

Погуглите "неименные дебетовые карты"


Такое ощущение, что это в другой вселенной происходит - если я приду в немецкий банк (дело в Германии происходит) и попрошу выдать мне дебетную карту, то первое, что у меня попросят - это удостоверение личности. Равно как и отменить снятие денег в банкомате я ну никак не смогу вот так вот запросто. Даже если открывать счёт через интернет, то всё равно идентификация потребуется - тут разве что на подставное лицо счёт можно открыть.


Неименные - это имеются ввиду неэмбоссированные(где имя не выбито на карте) т.н. мгновенного выпуска а не то, что нет идентификации при выдаче. Идентификация обязательна, снимать копию паспорта и т.д.(много где ещё фото делают но это не обязательно) Только это погоды не сделает, маргинальных личностей готовых за малую сумму на водку оформить на себя и передать злоумышленнику карточку очень много, а если просто иметь сообщника в банке то просто на левые ксерокопии массово выдавать могут, правда этого сообщника легко потом вычислят.

А установка левых программ андройдных - так сами себе буратины, сам пытался установить официальные банк клиенты нескольких банков на андройд и иос- сказали гуляй вася нельзя, у вас рут и джейлбрейк.




Вся суть современного вируса. Ты его сам скачай, запусти, предоставь права и не забудь порекомендовать друзьям 😄 Да, и свободное место обеспечь, весят-то они уже как хорошие игрушки. Весь расчет на тупость пользователя. С ностальгией вспоминаю всякие Win9x.CIH и прочие DIR-ы... Весили десятки байт, были полиморфны, да еще и стелс и делали все сами. О заражении юзер узнавал, когда все уже было съедено 😄
18.11.15 16:37
0 0

Ето фсе фигня. Пользователь он на то и пользователь, чтобы радостно и с пестней шлепать навстречу неприятностям. Помните?? - "Я вирус, я хочу заразить ваш компьютер, нажмите на ссылку..." Пока не будет ИБ-инквизициии... ))) Пы.Сы. Собственно технические реализации не играють значения...
18.11.15 16:03
0 0

Всё как всегда, фактически заразить мобильник можно только если грузить на него левые программы с непонятных (или очень понятных Ohh ja ja) сайтов.
18.11.15 15:37
0 0

igor_eye: Всё как всегда, фактически заразить мобильник можно только если грузить на него левые программы с непонятных (или очень понятных Ohh ja ja) сайтов.

Не все так просто. Вам, к примеру, может придти якобы ммс, при открытии которой будет предложено открыть файл IMG_2345.jpg.apk. Далеко не каждый пользователь поймет, что же тут не так.
18.11.15 21:18
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 273
авто 443
видео 4009
вино 360
еда 500
ЕС 60
игры 114
ИИ 29
кино 1582
попы 192
СМИ 2764
софт 930
США 132
шоу 6