Адрес для входа в РФ: exler.world

Селфи-трояны

18.10.2016 11:42  7615   Комментарии (20)

Эксперты McAfee Labs обнаружили новый вариант известного банковского Android-трояна Acecard (он же Torec), маскирующегося под Adobe Flash Player, видео-приложение «для взрослых» или кодек/плагин, необходимый для просмотра видео определенного характера. Вредонос не просто похищает данные платежных карт, а просит пользователя сделать селфи с удостоверением личности. В дальнейшем злоумышленники смогут использовать этот снимок для подтверждения доступа не только к банковским счетам, но также к учетным записям жертвы в соцсетях, считают эксперты.

Установившись на системе, Acecard в фоновом режиме мониторит приложения, используемые для осуществления платежей. Когда пользователь пытается открыть одно из них, троян отображает фишинговую страницу якобы Google Play, запрашивающую данные кредитной карты и персональную информацию жертвы (имя и фамилию, дату рождения, номер телефона, а также номер, срок действия и CCV карты).

Получив запрашиваемые данные, троян требует от пользователя завершить фальшивый «трехэтапный процесс аутентификации». Первые два шага предполагают загрузку качественных фотографий удостоверения личности (паспорта, идентификационной карты или водительских прав). На завершающем этапе пользователь должен сделать селфи с удостоверением личности в руках. (Отсюда.)

Ребята, конечно, изобретательные, тут не поспоришь, но, с другой стороны, это надо быть полным идиотом, чтобы устанавливать "видеоприложение для взрослых" или соответствующий "кодек-плагин".

Впрочем, я встречал случаи, когда люди скачивали из файлопомойки и устанавливали на ПК выполняемые файлы "красивые обои", а когда их компьютер загаживался вирусами по самые баклажаны, они совершенно серьезно говорили: "Да как же это могло быть, ведь обои - это просто фотографии"!!!

18.10.2016 11:42
Комментарии 20

У меня вон знакомый весьма продвинутый пользователь, умудрился поиметь вирусы и трояны через плагин, который он специально поставил, чтобы смотреть спортивные трансляции в онлайне. Спрашиваю: "Ты понимал, что рискуешь, когда ставишь такой плагин?" Ответ: "Да. Понимал. Но так хотелось посмотреть игру". Вот так и живем.
19.10.16 03:20
0 0

Лично моё мнение - полным идиотом надо быть, чтобы хранить любую конфиденциальную информацию на телефоне. Да и Adobe Flash Player - он тоже на грани. Народу же нравится так называемое удобство.
18.10.16 16:12
0 0

sert12z: Лично моё мнение - полным идиотом надо быть, чтобы хранить любую конфиденциальную информацию на телефоне. Да и Adobe Flash Player - он тоже на грани. Народу же нравится так называемое удобство.

Лично мое мнение - если у вас на смартфоне не настроен доступ к емейлу, то нафиг вам смартфон не нужен, а если настроен, то в емейле можно много интересного найти. Соответсвенно, либо вы идиот без смартфона, либо со смартфоном.
18.10.16 16:46
0 0

sert12z: Лично моё мнение - полным идиотом надо быть, чтобы хранить любую конфиденциальную информацию на телефоне. Да и Adobe Flash Player - он тоже на грани. Народу же нравится так называемое удобство.

По нынешним временам на телефоне вся жизнь. У нас на работе двух факторную авторизацию сделали. Когда пароль набираю то на телефоне кнопку нажать надо, что это я. Причем не как Google - раз нажал и от помнит, что этот комп мой, а каждый день (и не баллистические ракеты я запускаю - просто у нас админ пока еще без справки). А еще Apple/Android/Samsung ... Pay - все кредитные карточки в телефоне хранятся и когда летишь куда-нибудь то билеты самолетные там же и .... .
18.10.16 22:34
0 0

Поэтому я папе (которому уже 74) купил телефон на Windows Mobile.

Ничегошеньки на нём поломать невозможно 😄






18.10.16 14:02
0 0

urix:
Поэтому я папе (которому уже 74) купил телефон на Windows Mobile.

Ничегошеньки на нём поломать невозможно






ППКС. Вирусы? Не, не слышали.
18.10.16 14:09
0 0

McAfee? Это, случайно, не та непонятная программка, которую пихают во все что только можно?
18.10.16 13:45
0 0

Говорухин:
McAfee? Это, случайно, не та непонятная программка, которую пихают во все что только можно?


Кстати, да, задрали они конкретно.
18.10.16 14:06
0 0

На днях решил поностальгировать(посмотреть файлопомойки) и чуть не качнул книгу Python для начинающих.exe ))))
18.10.16 13:31
0 0

Я думаю, все это будет становиться все хуже и хуже. Компов становится больше, а разбирающихся в них людях - не особо.
18.10.16 12:44
0 0

AImkI:
Я думаю, все это будет становиться все хуже и хуже. Компов становится больше, а разбирающихся в них людях - не особо.


Вы так говорите, как-будто это что-то плохое. Больше неумех - больше работы для меня и моих коллег. 😄
18.10.16 14:12
0 0

Alex Exler:Увы, да. Остается только заниматься просветительской деятельностью. Чем я, собственно, и занимаюсь последние лет двадцать пять 😉

Это конечно же замечательно, только вот читают ликбезы как раз-таки те, кто хочет быть грамотным, те, кто ищут знания. А тем самым хомячкам оно не больно-то и надо, им и так неплохо. 😄
18.10.16 12:37
0 0

Alex Exler: это надо быть полным идиотом, чтобы устанавливать "видеоприложение для взрослых" или соответствующий "кодек-плагин".

Такое утверждение справедливо только в случае тех, кто более-менее знаком с IT сферой, так сказать осведомлен. Но огромное количество пользователей смартфонов понятия не имеют о том, какая кнопочка хорошая, а какая плохая. Ну вот запрашивает приложение какой-то там доступ, значит наверное так и надо...
18.10.16 12:11
0 0

Mr.Monster:
Alex Exler: это надо быть полным идиотом, чтобы устанавливать "видеоприложение для взрослых" или соответствующий "кодек-плагин".



Такое утверждение справедливо только в случае тех, кто более-менее знаком с IT сферой, так сказать осведомлен. Но огромное количество пользователей смартфонов понятия не имеют о том, какая кнопочка хорошая, а какая плохая. Ну вот запрашивает приложение какой-то там доступ, значит наверное так и надо...

Увы, да. Остается только заниматься просветительской деятельностью. Чем я, собственно, и занимаюсь последние лет двадцать пять 😉
18.10.16 12:23
0 0

А если через Вайбер приходит какая-нибудь спам-рассылка. Теоритически может вирусняк проникнуть в телефон черех такую рассылку?
18.10.16 12:05
0 0

Agent:
А если через Вайбер приходит какая-нибудь спам-рассылка. Теоритически может вирусняк проникнуть в телефон черех такую рассылку?


Просто через рассылку - нет. А если там какая-то ссылочка, вы ее нажали - вот тогда возможны всякие варианты.
18.10.16 12:06
0 0

Alex Exler: Впрочем, я встречал случаи, когда люди скачивали из файлопомойки и устанавливали на ПК выполняемые файлы "красивые обои", а когда их компьютер загаживался вирусами по самые баклажаны, они совершенно серьезно говорили: "Да как же это могло быть, ведь обои - это просто фотографии"!!

За много лет в ИТ - я уже перестал удивляться человеческой глупости. Если можно накосячить - юзер обязательно накосячит. Поэтому нужно максимально обезопасить систему от юзеров.
18.10.16 11:52
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 443
видео 4001
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1582
попы 192
СМИ 2761
софт 930
США 132
шоу 6
Что ещё почитать