?

Log in

No account? Create an account

Previous Entry | Next Entry

Четверо самарцев отличились тем, что обобрали банковские карты более двухсот жителей России. Списывались деньги со чета по нескольку раз, каждая сумма не превышала 3 000 рублей. Атаке подверглись "андроиды" с мобильным банком и с банком клиентом.




Сейчас они они задержаны.



https://youtu.be/aU_v5qHhiJw

promo samarski_kray август 10, 09:14 7
Buy for 150 tokens
Самарские тепловики бьют тревогу - более ста многоквартирных домов в нашем городе УК не готовят к отопительному сезону. Что это означает? Когда начнется поставка тепла в эти дома, а коммуникации не будут готовы, начнутся бесконечные прорывы труб и прочие неприятности. У людей с незавидным…

Comments

( 16 comments — Leave a comment )
kurdoff
Dec. 11th, 2015 01:26 pm (UTC)
То есть я правильно понял, злоумышленники каким-то образом присылают доверчивому гражданину ссылку на программу с вирусом - просто так на смартфон приложение не попадет, это нужно куда-то идти и его скачивать и устанавливать. Гражданин, как последний лох, тыкает на ссылку неизвестно кем присланную и устанавливает приложение. Может ли вирус каким-то образом блокировать смс-уведомления о списании средств со счета, ибо они все таки идут не через приложение, а именно смс?
konst90
Dec. 11th, 2015 02:15 pm (UTC)
Да, примерно так. Без установки приложения на смартфон никакой вирус не сработает. А для установки приложения не с Google Play (т.е. скачанного по ссылке) надо согласиться с тем, что "Устройство и данные могут быть уязвимы для атак" (предупреждение при разрешении установки из сторонних источников). А потом ещё дополнительно при установке приложения проморгать то, что оно работает с SMS - об этом система тоже подтвердит..
И да, приложение может перехватывать и удалять SMS. Перехватывать SMS могут приложения типа Viber (код активации, который автоматически читается и вводится) или софт проверки баланса - он делает запрос через SMS, но пользователь эти SMS (десятки в день) не видит.
kurdoff
Dec. 11th, 2015 03:07 pm (UTC)
Тогда еще один вопрос, может ли это приложение избирательно блокировать смс, которые оповещают о списании средств злоумышленниками. Потому что если ты покупаешь что-то в магазине и расплачиваешься картой, отсутствие уведомления должно, как минимум. насторожить. Во-вторых, я примерно то помню сколько денег на карте и если их после покупки в магазине внезапно окажется на 3 т.р. меньше, это вызовет вопросы.
konst90
Dec. 11th, 2015 03:20 pm (UTC)
Думаю, да, но уверенности нет. Если может смотреть и удалять, то по идее может смотреть, но не удалять :)
kurdoff
Dec. 11th, 2015 03:26 pm (UTC)
Так приложение тупое ) это должна быть какая-то внешняя команда - это замечаем, это не замечаем. С другой стороны, если уж удалось вирус внедрить, то и фильтровать сообщения удаленно не проблема.
konst90
Dec. 12th, 2015 06:01 am (UTC)
Зачем удалённо? Делаем списание на 3015 рублей и фильтруем только те SMS, в которых есть эта сумма (и код подтверждения операции, но в сообщении с кодом тоже сумма есть). А выводить можно переводом денег на определенный номер, тогда вообще ничего кроме обработки СМС не надо. В общем, концептуально я это приложение минут за 5 набросаю так, что типичный пенсионер о неладном с телефоном не догадается. А вот код написать не умею.

Слушать Интернет (проверять раз в час) наличие определенной команды на списание средств (например, номер телефона на который переводить деньги на определенной веб-странице)
Отправить SMS "тел xxxxxxxxxx 3015" на номер 900, удалить из исходящих.
Дождаться SMS с кодом подтверждения и не показать, считать код, удалить.
Отправить SMS с кодом на номер 900.
Удалить входящую SMS о списании денег с карты.
Уснуть и см. п. 1.


Более того, зловред можно внедрить в приложение для проверки баланса, якобы официальное. И тогда типичный пользователь спокойно поставит "Приложение для проверки баланса", если подменить номер отправителя на "Мегафон" (так можно, всякие Вестланды и Спортмастеры делают же). А если приложение будет иметь символику оператора и виджет , который будет постоянно показывать баланс на главном экране, то долго никто не догадается. И кстати для такого приложения объяснима работа с SMS - через них баланс слушается.
mr_espozito
Dec. 12th, 2015 06:22 am (UTC)
через них баланс слушается
черт!..
livejournal
Dec. 11th, 2015 02:31 pm (UTC)
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal волжского региона. Подробнее о рейтинге читайте в Справке.
eremkin_kub
Dec. 12th, 2015 04:59 am (UTC)
уверен, что сразу после этого видео народ пошел смотреть свой баланс)
mr_espozito
Dec. 12th, 2015 05:08 am (UTC)
и МБ рухнул )
eremkin_kub
Dec. 12th, 2015 05:09 am (UTC)
:D
alco_golik
Dec. 12th, 2015 01:13 pm (UTC)
НЕт у меня никаких карт. Пусть выкусят
hvv
Dec. 12th, 2015 07:07 pm (UTC)
Пи**дец, что за имбицилы текст для сюжета лабали? У них этих [censored] вообще был когда-то мобильный телефон? А редактор вообще текст закадровый не вычитывал в ?

1:20 "программа захватывала мобильные устройства, ПОДКЛЮЧЕННЫЕ к операционной системе Android"
1:23 "атаке подвергались только те мобильные устройства, к которым были ПРИВЯЗАНЫ приложения мобильный банк"

Таджики на рынке и то лучше бы текст написали.
mr_espozito
Dec. 13th, 2015 04:30 am (UTC)
Гнев - грех
hvv
Dec. 13th, 2015 07:40 am (UTC)
ну а такое низкокачественное гуано вывешивать на аудиторию в несколько тыщ читателей - это фактически презрение к каждому из них.
mr_espozito
Dec. 13th, 2015 10:13 am (UTC)
Вы придираетесь
( 16 comments — Leave a comment )
samarski_kray
Самарский край
___________________________________

Яндекс.Погода
___________________________________

image-0-02-04-0fcbd31049e05ca23c92ec90a7ba0807066983fc843e6abc88488f4a1fba8ed2-V_Snapseed1.jpg
___________________________________

nbGlpkzZDao.jpg
___________________________________


___________________________________
Powered by LiveJournal.com