Электростальский форум
Hi-Tech => Мобильная связь => Тема начата: Reggie от 11.11.16, 21:34:04
-
Описываю ситуацию произошедшую с близким человеком: на телефон пришла смс с незнакомого номера. Легенда "увидели ваше объявление на авито и предлагаем обмен, далее ссылка". При открытии ссылки в телефон подсосалось вредоносное ПО. Дело было утром, 10.11.16. При просмотре истории операций по банковской карте сегодня вечером, выяснилось что с карты двумя переводами на чей-то номер была уведена почти вся оставшаяся сумма (баннер не очень большая). При этом никаких СМС с подтверждением операций начиная с вчерашнего утра не приходило. В общем схема проста : по видимому, ПО получает доступ к смс-сообщениям и переадресовывает их на нужный номер.Соответственно злоумышленники получили коды подтверждения. СМС с ссылкой была утилизированна, я и сам ее не видел, просто со слов записал. Соответственно банк не в курсе куда ушли деньги и не видит оснований для блокирования этих операций. У кого какие соображения будут? Завтра будет запрошена подробная выписка по операциям.
-
Мне постоянно подобная фигня приходит. :bn: Это видимо прямой перевод был, набор цифр что на 900 отправляется для перевода с карты на карту.там кажется никаких смс для подтверждения ненужно.
-
И задам вопрос в духе Капитана Очевидность - найухаж на авите давать номер телефона так сказать " основной "? Для этих гадюшников и номер отдельный и карту отдельную иметь надобно.
-
Вывод прост - никогда не активируйте мобильный банк на смартфоны, андроиды особенно!!! ... купите для мобильного банка отдельный телефон с кнопками, без интернета и спите спокойно ...
Вирус легко посылает смс с запросами, перехватывает смс с ответами, распознает в них коды, сам формирует подтверждения операций и может делать с вашим телефоном все, что угодно и без каких либо внешних эффектов ...
Доказать, что это сделал вирус, а не вы, собственными руками, практически не возможно ...
-
Вывод прост - никогда не активируйте мобильный банк на смартфоны, андроиды особенно!!! ... купите для мобильного банка отдельный телефон с кнопками, без интернета и спите спокойно ...
Вирус легко посылает смс с запросами, перехватывает смс с ответами, распознает в них коды, сам формирует подтверждения операций и может делать с вашим телефоном все, что угодно и без каких либо внешних эффектов ...
Доказать, что это сделал вирус, а не вы, собственными руками, практически не возможно ...
а я настаиваю на отдельной симке для буссинеса на авите. И кстати сберовское приложение не запускается на рутированых ведроидах. Эвон как
-
а я настаиваю на отдельной симке для буссинеса на авите. И кстати сберовское приложение не запускается на рутированых ведроидах. Эвон как
Приложение запускается и работает, но только с сохраненными шаблонами, сам пользуюсь на рутированом ведре.
-
Приложение запускается и работает, но только с сохраненными шаблонами, сам пользуюсь на рутированом ведре.
хрен его знает. У меня орёт что на аппарате обнаружен рут и вырубается нафиг
-
хрен его знает. У меня орёт что на аппарате обнаружен рут и вырубается нафиг
Вот так ограничен функционал, остальное работает.
-
мне с авито постоянно приходит Смс с текстом мол предлагаем обмен и ссылка в ней... естественно ни разу не заходил, номер в черный список. по идее должен спасать антивир в таких ситуациях..
-
ведроид отличные аппараты. только в них марваля прячется, перерисовывает рабочий стол, перехватывает смс из банка и сама подтверждает транзакции. вива ля ведроид!
-
Нахой мобильный банк, спецом его (еще раз) не активировал при замене карты.
Денег на карте много не храню, если надо положил и сразу перевёл.
Считайте меня коммунистом старовером)
-
Нахой мобильный банк, спецом его (еще раз) не активировал при замене карты.
Денег на карте много не храню, если надо положил и сразу перевёл.
Считайте меня коммунистом старовером)
jewелиром :brr:
-
Ну как и предполагалось, деньги выводились с карты на собственный номер, а оттуда уже в неизвестном направлении. Далее уже после того, как все это заметили, каждое утро в течение двух дней в одной и тоже время приходит СМС с номера 6996, о том что услуга не может быть оплачена ввиду отсутствия средств. Этот номер МТС-овский, отвечает за услугу легкий платеж. На данный момент услуга легкий платеж отключена. Про мобильный банк спасибо, что на помнили. Я то себе не подключал, а вот у человека он установлен.
-
Так владелец телефона сам установил этот скаченный .apk по ссылке?
-
мобильный банк это программа? у мегафона интересно есть какие нибудь "легкие платежи" ? но у меня отключены все короткие номера в принципи
-
кстати, если пользоваться мобильным банком через оперу в смартфоне, тоже чревато?
-
малварь не в браузере живет и размножается, а в ондроеде
-
а на фуфлонах такое может быть? :bm:
-
а на фуфлонах такое может быть? :bm:
я предполагаю, что даже на айфонах и винфонах вероятность ниже ... ведроид подводит его открытость, слишком уж легко под него писать и получать из проги доступ к чему угодно ...
-
На ios исключено на 99%, на ведройдах в стоке идет
-
мобильный банк это программа? у мегафона интересно есть какие нибудь "легкие платежи" ? но у меня отключены все короткие номера в принципи
Мобильный банк - простой и удобный sms-сервис
То есть, тупо отправка смс определённого вида на короткий номер. Включенная по умолчанию, услуга у Сбербанка.
я предполагаю, что даже на айфонах и винфонах вероятность ниже ... ведроид подводит его открытость, слишком уж легко под него писать и получать из проги доступ к чему угодно ...
Ну я бы добавил, что для заражения, Вам надо всё же, предпринять кое какие действия. Само оно не происходит. Вообщем как обычно, лучший антивирь в вашей голове.
А так да, андеройд самая массовая мобильная платформа, и значительно проще/выгодней для преступников искать уязвимости в ней, и затем их использовать.
Хотя такого хватает на всех типах. Одна только Сири и доступ ее к смс, на заблокированном телефоне чего стоит )))
На ios исключено на 99%, на ведройдах в стоке идет
Что именно ? Вирусы? Не преувеличивайте.
-
С чегобы преувеличивать? Не просто так за полный доступ иось10 платят лям баксов))
Но как аргумент можете еще использовать, что у нас даже блютус кастрированный и флешек нет
-
С чегобы преувеличивать? Не просто так за полный доступ иось10 платят лям баксов))
Но как аргумент можете еще использовать, что у нас даже блютус кастрированный и флешек нет
зато владельцы ондроедов - натуралы
-
зато владельцы ондроедов - натуралы
Если даже и допустить подобное то крайне примитивные натуралы. Типа амёб. :brr:
-
Андроид ес уна гранде мьерда пор локос. :ae:
-
зато владельцы ондроедов - натуралы
слухи или проверяли? )))
-
Что именно ? Вирусы? Не преувеличивайте.
не вирусы конечно ... всего лишь теневая возможность устанавливать на телефон приложения, без участия пользователя ... гугл сотрудничает с американскими спецслужбами, а это хорошая возможность следить за разного рода террористами и прочими шпигунами ... виндовс и айфоны такое тоже, наверняка, умеют, но только андроид настолько открыт и доступен для изучения нутра, что в нем такие лазейки может найти даже хакер любитель не самой высокой квалификации ...
p.s. не удивлюсь если и моя нокиа это умеет, просто писать вирусы под симбиан 3 нафик никому не нужно уже ... не окупится мероприятие ...
-
слухи или проверяли? )))
це ж аксиома!))
-
ну и хорошо, что ваш круг аксиом с моим даже не рядом, но вам не завидую))
-
даже если на голубиную почту перейдете, то и тут вирусы напасть могут...
волков бояться в лес не ходить...
-
" Где есть что сп..дить там всегда те кто хочет сп..здить" .
-
Что именно ? Вирусы? Не преувеличивайте.
http://www.theverge.com/2016/11/15/13636072/budget-android-phones-blu-china-text-messages
краткий пересказ:
Согласно проведенному компанией Kryptowire исследованию, недорогие Android-устройства постоянно мониторят своих владельцев. Раз в 72 часа со смартфона отправляется сжатый архив, который включает всю актуальную переписку пользователя.
Это «фича» Android-устройств
Самое интересное, что совершенно неважно на территории какой страны вы находитесь и где приобрели смартфон. Помимо переписки, гаджеты собирают данные об истории телефонных звонков и перемещении пользователя, отслеживая изменения GPS-локации.
И дело не в том, что на Android-гаджетах установлено какое-либо стороннее ПО или вирус. Специалисты Kryptowire подчеркивают, что данная функциональность попросту заложена смартфонами.
Сколько устройств ведут такую слежку
По данным Kryptowire на сегодняшний день подобный мониторинг осуществляется более, чем за 700 миллионами бюджетных смартфонов на базе Android по всему миру. По мнению представителей компании, с китайскими спецслужбами сотрудничают такие крупные бренды, как Huawei и ZTE.
В пресс-службе упомянутых компаний от комментариев отказались.
Можно ли избавиться от этого
Принцип установки шпионского ПО пока до конца не раскрыт. Не так давно американский производитель смартфонов, компания BLU Products, обнаружила, что более 120 000 устройств постоянно собирают информацию о местонахождении пользователя. Полученные данные отправляются на сервера в Китай.
Компания отреагировала немедленно и выпустила программную заплатку, которая ограничила доступ сторонних приложений к персональным данным.
Вот только в этом случае вмешался сам производитель устройств. Производители других Android-устройств на данную новость пока никак не отреагировали. Самостоятельно вам вряд ли удастся избавиться от шпионского ПО, поскольку что именно удалять до конца неясно.
-
http://www.theverge.com/2016/11/15/13636072/budget-android-phones-blu-china-text-messages
краткий пересказ:
Хотете оригинал новости на русском представлю? Куда из Вашего пересказа делось то, что речь идет об конкретно одном производителе? С названием BLU? Максимум в конце статьи автор приводит что разработчик софта что шлёт..это компания, которая так же разрабатывает софт по заказу ZTE и Хуавей? Дальше идут отмазы, что на Амеровский рынок это поставленно по ошибке.
Ну и самый главный вопрос.Вы как маленький продолжаете верить что Apple не собирает о Вас данные?и по требованию спецслужб не предоставит доступ? Ну и самое главное, какое имеет отношение софт следящий за вами в интересах производителя или госорганов к Вирусному?Это так сказать фичя..
-
залез в - настройки - разрешения. 9 приложений с доступом на отправку смс.. как мило
-
новость просто попалась под руку в тему разговора, специально не искал, не хочу в говне руки пачкать.
все бы ничего, но почему-то никто ничего не нашел у эппл (ну по крайней мере пока)... вот досада. и полного доступа к операционке нет, это вам не рут одной кнопкой на любой версии ведроида.
-
На ios исключено на 99%, на ведройдах в стоке идет
отлично , тогда я спокоен))
-
новость просто попалась под руку в тему разговора, специально не искал, не хочу в говне руки пачкать.
все бы ничего, но почему-то никто ничего не нашел у эппл (ну по крайней мере пока)... вот досада. и полного доступа к операционке нет, это вам не рут одной кнопкой на любой версии ведроида.
Давай те так.Я не хочу Вам сказать, Андеройд это круто а Яблоко г. ОК?
Я хочу просто немного снять Ваши розовые очки.
Итак 1) есть телефоны с штатной криптозащитой передаваемых данных.Они запрещенны к продаже в РФ.
2) посмотрите на стандарный арсенал от Аппле в случае угона вашего телефона.Что Вы можете делать и получать незаметно для пользователя телефона. Проведите ассоциации с ранее написанной статьёй.
3)Вы, как я понимаю, очень далеки от радиоэлектронники и уж от связи.Иначе бы в процессе обучения знакомство с возможностями стандарта GSM вам бы хватило для понимания, что у оператора есть доступ к вашим контактам.Причем это не какая то дыра.Это штатно прописанный протокол. На нём и основана услуга от них, типа хранение контактов в их облаке или миграция с одного на другой.
И это малая часть.
-
1. пропустили
2. ничего. тачайди
3. мне не жалко телефонную книгу, там нет ничего секретного, там нет денег, которые можно украсть, как у ТС.
-
хрен его знает. У меня орёт что на аппарате обнаружен рут и вcырубается нафиг
Тут наткнулся на 4pda..Рут не люблю
.наигрался посему не скажу потудобству/кошерности и т.д..
Но смысл погуглить Вам наверно есть..
Есть модуль xposed для скрытия root прав, интернет банк работает в итоге на рутованном телефоне