Страница 1 из 2

Будьте бдительны!!!!

Сообщение #1Добавлено: 28.01.2015, 11:23
nester
Позволю себе перепост ( с исключением имен) с банка.
Будьте бдительны господа и дамы.



Для инфо!!!
Из межбанка
Для информации
Коллеги, добрый день!
В г. Кирове участились случаи мошенничеств в отношении граждан пользующихся мобильными телефонами с операционной системой Android, с подключенной функцией <Мобильный банк>.
В день по городу регистрируется до 5 заявлений.
В сети Интернет злоумышленники на различных сайтах (полиция даже не знает, где именно) прикрепляют к фотографиям, обновлениям и др. приложениям специальную программу-вирус.
Пользователю достаточно нажать ссылку на ту или иную программу или фото в Сети и вирус попадает в его телефон, после чего мошенник получает доступ к мобильному банку данного гражданина и ко всем его кредитным картам.
Далее все деньги с карт переводятся и обналичиваются по карте, оформленной на какого-нибудь бомжа, который не помнит, кому и когда он ее отдал, и возможно за пределами Кировской области.
Причем СМС о снятии денег с карт, Вам уже больше не приходят.
Сбербанк возвращать похищенные деньги по заявлению Вам не будет, т.к. мотивирует это тем, что потерпевший сам добровольно скачал данную программу из Интернета.
Сегодня был в УМВД по г. Кирову.
Пришла девушка с заявлением.
Вчера в 12 час. ей поступила на карту заработная плата.
Вечером на карте ее уже не было.
Всем, кто пользуется мобильными телефонами, планшетными компьютерами, нетбуками, смартбуками с операционной системой Android, прошу сделать выводы.
У кого телефоны Apple, сообщаю, что для них пока подобных вирусов нет.
С уважением,

От себя добавлю, что такая фигня уже по всей России, в Архангельске случаев полно и именно со Сбером.
Сбер вообще стал козлодеровкой, всю инфу по картам куда то сливает и деньги не возвращают. Другие банки возвращают, а вот Сбер нет!

Рекомендуювообще не держать деньги картах Сбера, лучше на счете, если уж вам так нужен Сбер.

Re: Будьте бдительны!!!!

Сообщение #2Добавлено: 03.02.2015, 12:53
VanEugen
Реклама Apple какая то. Надо быть просто внимательным, андроид всегда спрашивает перед установкой разрешение.
Нажал на фотку и установилась програмка? :sh_ok: неверю - все равно будет запрос на установку.
Ну бабушки могут и прощелкать конечно :-(

Re: Будьте бдительны!!!!

Сообщение #3Добавлено: 03.02.2015, 19:28
nester
Это не реклама, это реальность!
Ой не зарекайтесь!

С огрызков тоже снимамают тока иным способом.

Re: Будьте бдительны!!!!

Сообщение #4Добавлено: 03.02.2015, 20:14
tofi
вконтакте в жести по архангельски каждый день такие случаи со сбербанком описываются :-(

Re: Будьте бдительны!!!!

Сообщение #5Добавлено: 03.02.2015, 20:27
tofi
Из Жести по-Архангельски, сегодня
[img]Денис Харченко
Сегодня в 20:01
Добрый вечер землячки.на днях с карты сбербанка резанули немного 3000руб.денег.сидел в "жести арх-ка" по ссылкам не переходил.решил пополнить тел.через моб.банк, но смс с ответом не пришло.думал связь тупит.утром проверил баланс карты-не хват.денег.в банке сегодня в ходе разбирательств по заявлению выяснили номер- мтс.(915....)туда якобы я! перевел деньги.сказали идти в полицию.но подрезали так-что даже не пришло с 900 смс о снятии.спросил что делать чтобы не повторилось?ответ-мошенничество-либо удалить моб.банк или не пользоваться андройдом и моб.инетом вообще.неприятно-но спасибо что все не дернули.я бы точно ох-ел тогда
Мне нравится1 Пожаловаться
11 комментариев

Галина Драгнева
Сочувствую...О Господи, сто творится!
Мне нравится121 минуту назад|Ответить

Женечка Баркалова
Щас с мобильным банком беда у сбербанка. Деньги у многих крадут через него. А в банке никак решать это не хотят, не хотят улучшать безопасность[/img]

Re: Будьте бдительны!!!!

Сообщение #6Добавлено: 03.02.2015, 21:06
VanEugen
Люди пишут не выяснив схему снятия. Свалить на андроид это так удобно, в том числе и банкам.

Re: Будьте бдительны!!!!

Сообщение #7Добавлено: 03.02.2015, 21:10
tofi
да я ничего :nez-nayu: просто поделилась, у меня лично яблоко и не сбер :hi_hi_hi:

Re: Будьте бдительны!!!!

Сообщение #8Добавлено: 03.02.2015, 22:01
nester
VanEugen писал(а):Люди пишут не выяснив схему снятия. Свалить на андроид это так удобно, в том числе и банкам.

А вот у меня статистика и с ней не поспоришь.

Я конечно понимаю что вы известный хацкер, но видимо немного не в том направлении.

Я иногда обитаю на хак клубах, просто черпаю инфу, обмениваюсь и просматриваю скрипты, сто раз уже из-за неаккуратности ось падала.
Ну да ладно.

Попытаюсь вам на пальцах объяснит по проблеме с Дроидом.

Давно уже андроидный вирус внедрили в графический файл с расширением PNG/
Этот файл упакован вместе с просмотрщиком в файл APK
После запуска приложения и открытия графического файла на мобильном устройстве создается еще один установочный файл.
В данном случае используется метод DexClassLoader, скрывается сообщение о предоставлении дополнительных привилегий и пользователь не узнает о вторжении.

Самое простое делается так: на инет страничку помещается занятный графический файл, мимо которого многие не проходят и обязательно на него нажмут и откроют для просмотра.
Всё, вы попали. Теперь все зависит от того, на что нацелен вирус: текстовые сообщения, фото, списка контактов......

В последнее время, я так понимаю, появились и иные способы, сейчас иногда даже открывать его не надо, а просто посетить страничку с расположением предпросмотра данного графического изображениея.

Способы решения: иметь все же более или менее нормальный и регулярно обновляемый антивирь, ну или не инетится на смарте.)))))

Re: Будьте бдительны!!!!

Сообщение #9Добавлено: 03.02.2015, 22:32
VanEugen
Самое простое делается так: на инет страничку помещается занятный графический файл, мимо которого многие не проходят и обязательно на него нажмут и откроют для просмотра.
Всё, вы попали. Теперь все зависит от того, на что нацелен вирус: текстовые сообщения, фото, списка контактов......
Хочешь сказать, что приложение установиться без запроса на установку просто по клику на картинку?

Re: Будьте бдительны!!!!

Сообщение #10Добавлено: 03.02.2015, 23:05
nester
VanEugen писал(а):Хочешь сказать, что приложение установиться без запроса на установку просто по клику на картинку?

Это код, ничего не установится.
Вернее даже не так, исполнительный файл подгружает свой код, делает свое дело и уничтожается (это в идеале).
Основы были выявлены вот здесь: https://labs.mwrinfosecurity.com/blog/2 ... execution/

Произвольное выполнение кода в Android-приложении стало возможным благодаря рефлексии Java-объекта, который вставляется в WebView.
Дальше я не очень понимаю, но получается так:
Возможные последствия для пользователя:

1) Полная компрометация данных уязвимого приложения. Если устройство не рутовано, то наш код будет выполняться в рамках sandbox уязвимого Android-приложения, то есть делать все, что может делать это приложение.
2) Полная компрометация мобильного устройства (всех данных на телефоне). Если устройство рутовано или имеет уязвимую версию Android, то наш код может провести LPE (Local Privilege Escalation) атаку и уже работать от пользователя root. Делаем на устройстве все что хотим.

Вот такие брат дела и говорят что Гугл уведомлен.

Re: Будьте бдительны!!!!

Сообщение #11Добавлено: 04.02.2015, 11:41
almanah
думаю что на сомом деле есть уязвимость либо в андроиде либо в приложение сбера.

Уязвимость в дроиде это проблема.
Потому что вендоры не поддерживают обновление дроида более года(в основном). Какой том флай или самсунг будет обновы делать для 2-3 летних аппаратов. Это не выгодно.
Исключение нексусы. Те обновляются дольше.

Ну а по поводу мобильного банка и телефонов, тут надо быть сильно осторожным и желательно пройти курсы ИБ.

Сейчас анализирую как можно использовать смс взламывая андроид... - только если сломать само приложение или перехватить трафик.
Отсюда выводы либо у сбера приложение глюковатое либо трафик легко его открывается.

ПС Да и не ползайте по ГЫГЫГЫ-картинкам

Re: Будьте бдительны!!!!

Сообщение #12Добавлено: 13.02.2015, 11:20
Alexandr29RU
так не пользуйтесь Сбербанк-Онлайном с мобильных устройств
терминалов по городу полно или на домашнем компьютере можно
пароль не стоит сохранять также на вход в Банк
у меня у друга в декабре 9 тыс. со счёта Сбера увели через Андроид (вирус также блокирует смски о снятии от 900, о чём тут писали, поэтому не узнаешь)
жулики продвинутые нынче, всё новое выдумывают

Re: Будьте бдительны!!!!

Сообщение #13Добавлено: 13.02.2015, 14:42
DEMON29
Будьте бдительны.В банке СГБ работает инкассатор,который в пьяном виде бросается на людей с топором.Он даже за это осуждён уже,но продолжает там работать.Может есть у кого телефон службы собственной безопасности этого банка?

Re: Будьте бдительны!!!!

Сообщение #14Добавлено: 13.02.2015, 15:04
tofi
А инкасаторы разве банку принадлежат :du_ma_et: можно на сайте им написать в обратной связи. Я попробую найти телефон

Re: Будьте бдительны!!!!

Сообщение #15Добавлено: 13.02.2015, 15:29
tofi
DEMON29
Смотри в личке

Re: Будьте бдительны!!!!

Сообщение #16Добавлено: 13.02.2015, 21:28
DEMON29
Спасибо.

Сообщение #17Добавлено: 08.07.2015, 09:56
L.L.Bean
Граждане, будьте БДИТЕЛЬНЫ!!!

Моих знакомых уже второй раз попытались развести на деньги мошенники!!! Схема до конца не ясна, ибо не сработала, но начинается так:
Знакомые подали объявление о продаже мягкой мебели.
Звонит, якобы покупатель. Его всё устраивает, мол видел по фото, всё супер итд итп. Готов оплатить прям сейчас на пластиковую карту, т.к. подъехать не может итд итп. За мебелью заедет завтра!!! Т.е. сегодня деньги, завтра стулья! Варианты убалтывания могут отличаться но сводятся они к одному.
Далее, якобы покупатель, просит пройти до ближайшего банкомата, вставить в него свою пластиковую карту, на которую он якобы переведет денежку.

Сообщение #18Добавлено: 08.07.2015, 10:03
almanah
Короче если вам "хотят дать денег", никуда ничего вставлять не надо. Или "кто то из банка звонит" говорит что у вас какието проблемы с картой, нужно срочно исправить... тоже прекращаем все разговоры и идем попить чайку для успокоения.
А конкретно к этому случаю, желательно наличкой.

Сообщение #19Добавлено: 08.07.2015, 11:55
kveps
L.L.Bean писал(а):а которую он якобы переведет денежку
Супер! Это ж надо еще так придумать.... Потом просто будут говорить много букав - нажмите то, нажмите сё... Ежели человек совсем не разбирается (а таких много), он просто, как обезьяна, повторит эти "инструкции". Те, кто разбираются - к банкомату не пойдут :)

Сообщение #20Добавлено: 09.07.2015, 13:08
Лукас
В аэропорту подходит прилично одетый хлопец и...
- Мне надо оплатить багаж, не хватает денег. Давайте вот сейчас СРАЗУ Вам на телефон упадёт тысяча, а Вы мне на руки наличкой.
- Блин, засранец, как Вас земля-то носит?! Отвали!! (сневричал я)