Адрес для входа в РФ: exler.wiki
Хакеры и воровство денег
Любопытная статья на "РБК" о том, с помощью какой схемы хакеры ухитрялись обчищать банкоматы.
Ну и в конце статьи, цитирую:
Ранее хакеры совершили атаки на мобильные устройства клиентов российских банков, работающие на платформе Android. В апреле полиция задержала преступников, которые разработали и использовали программу «5-й рейх». С ее помощью злоумышленники заразили около 340 тыс. мобильных устройств — пострадали клиенты разных банков.
Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.
Ну и как же защитить устройство на андроид? Достаточно ли drweba?
Достаточно головного мозга.
У меня на компьютере из защиты только встроенные средства win7 с настройками "по умолчанию", разве что разрешаю проверенным программам лезть в автозапуск и получать доступ к сети. На телефоне никогда ничего не стояло. Я боюсь не вирусов, а что кто-нибудь сядет за мой компьютер или возьмет мой телефон и нахватает всякого дерьма >_< Для всего остального достаточно здравого смысла и опыта борьбы с вирусами. Таки да, было несколько вирусов с чужих дисков, флешек и пара блокираторов, но это не косяк отсутствия антивируса, а как раз таки повышение безопасности и опыта 😄
Далее не знаю, в чем конкретно мне повезло, то ли что проц на моем асусе необычный, то ли что рута нет, а то ли, что тариф корпоративный и нет у меня прав со счета телефона деньги пересылать - но программа эта тут же со звоном упала, а в исходящих смс обнаружилась смс "БАЛАНС" на номер 900. Ну далее понятно - тут же врубил режим полета, снес гадину, с компа убедился, что спереть с карты ничего не успели.
А может, сроляло, что я параною ставить сбербанк онлайн на то же устройство, на которое приходят смс пароли от банка.
имхо: судя по тексту статьи - журнилист не понимает о чём пишет. Каких-либо достоверных выводов из неё сделать невозможно. Какие "административные права", какой adobe flash на андроиде
Похоже это вы не понимаете, что пишете. Права администратора на Андроиде имеют место быть. Adobe Flash для Андроида тоже существует.
Обидно, что из-за невнимательный пользователей не установить приложения банков на рутированные аппараты. Из-за этого вынужден сидеть без рута
Ежели у меня какая малопонятная програмка запросит рут, чертас два я ей его дам.
Однако представляет интерес первая часть статьи - там народ получал у банка неименные карты, клал на них деньги, затем снимал их и тут же отменял транзакцию из другой страны, деньги появлялись на карте, затем снова снимались и так, пока не заканчивались в банкомате. Такое ощущение, что это в другой вселенной происходит - если я приду в немецкий банк (дело в Германии происходит) и попрошу выдать мне дебетную карту, то первое, что у меня попросят - это удостоверение личности. Равно как и отменить снятие денег в банкомате я ну никак не смогу вот так вот запросто. Даже если открывать счёт через интернет, то всё равно идентификация потребуется - тут разве что на подставное лицо счёт можно открыть.
Насколько я знаю в в том же Сбере неименную карту выдают тоже по документам. Да, на карте ничего не пишется, но в базе банка инфа скорее всего есть.
А насчет отмены снятия денег в банкомате вот так запросто: в статье вроде сказано что речь про удаленный доступ к зараженным вирусом POS-терминалам.
Сбербанк.онлайн не устанавливается на рутованные устройства. Всё в порядке у сбербанка с безопасностью.
Marduk: Вся суть современного вируса. Ты его сам скачай, запусти, предоставь права и не забудь порекомендовать друзьям
А сами догадаетесь почему? Потому что безопасность стала гораздо выше, чем во времена винчиха.
Андрей Дмитриев: Неистребима человеческая глупость - вот вроде сколько раз написано, что не надо открывать непонятные ссылки ни через СМС ни через мейл, а всё одно - наступают на те же грабли снова и снова.
К сожалению - пожилым людям такое бесполезно объяснять.А также самоуверенным молодым, которые "я всё сам знаю без тебя". А потом бегут, плачутся...
Погуглите "неименные дебетовые карты"
Такое ощущение, что это в другой вселенной происходит - если я приду в немецкий банк (дело в Германии происходит) и попрошу выдать мне дебетную карту, то первое, что у меня попросят - это удостоверение личности. Равно как и отменить снятие денег в банкомате я ну никак не смогу вот так вот запросто. Даже если открывать счёт через интернет, то всё равно идентификация потребуется - тут разве что на подставное лицо счёт можно открыть.
Неименные - это имеются ввиду неэмбоссированные(где имя не выбито на карте) т.н. мгновенного выпуска а не то, что нет идентификации при выдаче. Идентификация обязательна, снимать копию паспорта и т.д.(много где ещё фото делают но это не обязательно) Только это погоды не сделает, маргинальных личностей готовых за малую сумму на водку оформить на себя и передать злоумышленнику карточку очень много, а если просто иметь сообщника в банке то просто на левые ксерокопии массово выдавать могут, правда этого сообщника легко потом вычислят.
А установка левых программ андройдных - так сами себе буратины, сам пытался установить официальные банк клиенты нескольких банков на андройд и иос- сказали гуляй вася нельзя, у вас рут и джейлбрейк.
Не все так просто. Вам, к примеру, может придти якобы ммс, при открытии которой будет предложено открыть файл IMG_2345.jpg.apk. Далеко не каждый пользователь поймет, что же тут не так.