Будьте бдительны!!!!

Список разделов Вне автомобиля Флуд&Флейм

Описание: Встречи форума, АвтоФлирт, Фото-, видеоматериалы... Здесь можно почти всё.

Сообщение #1 nester » 28.01.2015, 11:23

Позволю себе перепост ( с исключением имен) с банка.
Будьте бдительны господа и дамы.



Для инфо!!!
Из межбанка
Для информации
Коллеги, добрый день!
В г. Кирове участились случаи мошенничеств в отношении граждан пользующихся мобильными телефонами с операционной системой Android, с подключенной функцией <Мобильный банк>.
В день по городу регистрируется до 5 заявлений.
В сети Интернет злоумышленники на различных сайтах (полиция даже не знает, где именно) прикрепляют к фотографиям, обновлениям и др. приложениям специальную программу-вирус.
Пользователю достаточно нажать ссылку на ту или иную программу или фото в Сети и вирус попадает в его телефон, после чего мошенник получает доступ к мобильному банку данного гражданина и ко всем его кредитным картам.
Далее все деньги с карт переводятся и обналичиваются по карте, оформленной на какого-нибудь бомжа, который не помнит, кому и когда он ее отдал, и возможно за пределами Кировской области.
Причем СМС о снятии денег с карт, Вам уже больше не приходят.
Сбербанк возвращать похищенные деньги по заявлению Вам не будет, т.к. мотивирует это тем, что потерпевший сам добровольно скачал данную программу из Интернета.
Сегодня был в УМВД по г. Кирову.
Пришла девушка с заявлением.
Вчера в 12 час. ей поступила на карту заработная плата.
Вечером на карте ее уже не было.
Всем, кто пользуется мобильными телефонами, планшетными компьютерами, нетбуками, смартбуками с операционной системой Android, прошу сделать выводы.
У кого телефоны Apple, сообщаю, что для них пока подобных вирусов нет.
С уважением,

От себя добавлю, что такая фигня уже по всей России, в Архангельске случаев полно и именно со Сбером.
Сбер вообще стал козлодеровкой, всю инфу по картам куда то сливает и деньги не возвращают. Другие банки возвращают, а вот Сбер нет!

Рекомендуювообще не держать деньги картах Сбера, лучше на счете, если уж вам так нужен Сбер.
nester M
Гуру
Гуру
Аватара
АВТОР ТЕМЫ
Возраст: 42  Кролик
Откуда: Arkhangelsk
Сообщения: 2288 | Темы: 19
Был: 15.10.2017, 23:55
С нами: 6 лет 7 месяцев
Авто: Пешеход
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #2 VanEugen » 03.02.2015, 12:53

Реклама Apple какая то. Надо быть просто внимательным, андроид всегда спрашивает перед установкой разрешение.
Нажал на фотку и установилась програмка? :sh_ok: неверю - все равно будет запрос на установку.
Ну бабушки могут и прощелкать конечно :-(
|не торопись, а то успеешь|
VanEugen
Лидер
Лидер
Аватара
Возраст: 38 Весы Обезьяна
Откуда: Новодвинск
Сообщения: 1057 | Темы: 0
Был: Сегодня, 12:10
С нами: 6 лет 7 месяцев
Авто: 21703, Clio III 1,6AT
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #3 nester » 03.02.2015, 19:28

Это не реклама, это реальность!
Ой не зарекайтесь!

С огрызков тоже снимамают тока иным способом.
nester M
Гуру
Гуру
Аватара
АВТОР ТЕМЫ
Возраст: 42  Кролик
Откуда: Arkhangelsk
Сообщения: 2288 | Темы: 19
Был: 15.10.2017, 23:55
С нами: 6 лет 7 месяцев
Авто: Пешеход
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #4 tofi » 03.02.2015, 20:14

вконтакте в жести по архангельски каждый день такие случаи со сбербанком описываются :-(
Изображение
tofi F
Гуру
Гуру
Аватара
Возраст: 40 Близнецы Лошадь
Сообщения: 3949 | Темы: 11
Был: Сегодня, 09:28
С нами: 6 лет 7 месяцев
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #5 tofi » 03.02.2015, 20:27

Из Жести по-Архангельски, сегодня
[img]Денис Харченко
Сегодня в 20:01
Добрый вечер землячки.на днях с карты сбербанка резанули немного 3000руб.денег.сидел в "жести арх-ка" по ссылкам не переходил.решил пополнить тел.через моб.банк, но смс с ответом не пришло.думал связь тупит.утром проверил баланс карты-не хват.денег.в банке сегодня в ходе разбирательств по заявлению выяснили номер- мтс.(915....)туда якобы я! перевел деньги.сказали идти в полицию.но подрезали так-что даже не пришло с 900 смс о снятии.спросил что делать чтобы не повторилось?ответ-мошенничество-либо удалить моб.банк или не пользоваться андройдом и моб.инетом вообще.неприятно-но спасибо что все не дернули.я бы точно ох-ел тогда
Мне нравится1 Пожаловаться
11 комментариев

Галина Драгнева
Сочувствую...О Господи, сто творится!
Мне нравится121 минуту назад|Ответить

Женечка Баркалова
Щас с мобильным банком беда у сбербанка. Деньги у многих крадут через него. А в банке никак решать это не хотят, не хотят улучшать безопасность[/img]
Изображение
tofi F
Гуру
Гуру
Аватара
Возраст: 40 Близнецы Лошадь
Сообщения: 3949 | Темы: 11
Был: Сегодня, 09:28
С нами: 6 лет 7 месяцев
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #6 VanEugen » 03.02.2015, 21:06

Люди пишут не выяснив схему снятия. Свалить на андроид это так удобно, в том числе и банкам.
|не торопись, а то успеешь|
VanEugen
Лидер
Лидер
Аватара
Возраст: 38 Весы Обезьяна
Откуда: Новодвинск
Сообщения: 1057 | Темы: 0
Был: Сегодня, 12:10
С нами: 6 лет 7 месяцев
Авто: 21703, Clio III 1,6AT
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #7 tofi » 03.02.2015, 21:10

да я ничего :nez-nayu: просто поделилась, у меня лично яблоко и не сбер :hi_hi_hi:
Изображение
tofi F
Гуру
Гуру
Аватара
Возраст: 40 Близнецы Лошадь
Сообщения: 3949 | Темы: 11
Был: Сегодня, 09:28
С нами: 6 лет 7 месяцев
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #8 nester » 03.02.2015, 22:01

VanEugen писал(а):Люди пишут не выяснив схему снятия. Свалить на андроид это так удобно, в том числе и банкам.

А вот у меня статистика и с ней не поспоришь.

Я конечно понимаю что вы известный хацкер, но видимо немного не в том направлении.

Я иногда обитаю на хак клубах, просто черпаю инфу, обмениваюсь и просматриваю скрипты, сто раз уже из-за неаккуратности ось падала.
Ну да ладно.

Попытаюсь вам на пальцах объяснит по проблеме с Дроидом.

Давно уже андроидный вирус внедрили в графический файл с расширением PNG/
Этот файл упакован вместе с просмотрщиком в файл APK
После запуска приложения и открытия графического файла на мобильном устройстве создается еще один установочный файл.
В данном случае используется метод DexClassLoader, скрывается сообщение о предоставлении дополнительных привилегий и пользователь не узнает о вторжении.

Самое простое делается так: на инет страничку помещается занятный графический файл, мимо которого многие не проходят и обязательно на него нажмут и откроют для просмотра.
Всё, вы попали. Теперь все зависит от того, на что нацелен вирус: текстовые сообщения, фото, списка контактов......

В последнее время, я так понимаю, появились и иные способы, сейчас иногда даже открывать его не надо, а просто посетить страничку с расположением предпросмотра данного графического изображениея.

Способы решения: иметь все же более или менее нормальный и регулярно обновляемый антивирь, ну или не инетится на смарте.)))))
nester M
Гуру
Гуру
Аватара
АВТОР ТЕМЫ
Возраст: 42  Кролик
Откуда: Arkhangelsk
Сообщения: 2288 | Темы: 19
Был: 15.10.2017, 23:55
С нами: 6 лет 7 месяцев
Авто: Пешеход
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #9 VanEugen » 03.02.2015, 22:32

Самое простое делается так: на инет страничку помещается занятный графический файл, мимо которого многие не проходят и обязательно на него нажмут и откроют для просмотра.
Всё, вы попали. Теперь все зависит от того, на что нацелен вирус: текстовые сообщения, фото, списка контактов......
Хочешь сказать, что приложение установиться без запроса на установку просто по клику на картинку?
|не торопись, а то успеешь|
VanEugen
Лидер
Лидер
Аватара
Возраст: 38 Весы Обезьяна
Откуда: Новодвинск
Сообщения: 1057 | Темы: 0
Был: Сегодня, 12:10
С нами: 6 лет 7 месяцев
Авто: 21703, Clio III 1,6AT
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #10 nester » 03.02.2015, 23:05

VanEugen писал(а):Хочешь сказать, что приложение установиться без запроса на установку просто по клику на картинку?

Это код, ничего не установится.
Вернее даже не так, исполнительный файл подгружает свой код, делает свое дело и уничтожается (это в идеале).
Основы были выявлены вот здесь: https://labs.mwrinfosecurity.com/blog/2 ... execution/

Произвольное выполнение кода в Android-приложении стало возможным благодаря рефлексии Java-объекта, который вставляется в WebView.
Дальше я не очень понимаю, но получается так:
Возможные последствия для пользователя:

1) Полная компрометация данных уязвимого приложения. Если устройство не рутовано, то наш код будет выполняться в рамках sandbox уязвимого Android-приложения, то есть делать все, что может делать это приложение.
2) Полная компрометация мобильного устройства (всех данных на телефоне). Если устройство рутовано или имеет уязвимую версию Android, то наш код может провести LPE (Local Privilege Escalation) атаку и уже работать от пользователя root. Делаем на устройстве все что хотим.

Вот такие брат дела и говорят что Гугл уведомлен.
nester M
Гуру
Гуру
Аватара
АВТОР ТЕМЫ
Возраст: 42  Кролик
Откуда: Arkhangelsk
Сообщения: 2288 | Темы: 19
Был: 15.10.2017, 23:55
С нами: 6 лет 7 месяцев
Авто: Пешеход
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #11 almanah » 04.02.2015, 11:41

думаю что на сомом деле есть уязвимость либо в андроиде либо в приложение сбера.

Уязвимость в дроиде это проблема.
Потому что вендоры не поддерживают обновление дроида более года(в основном). Какой том флай или самсунг будет обновы делать для 2-3 летних аппаратов. Это не выгодно.
Исключение нексусы. Те обновляются дольше.

Ну а по поводу мобильного банка и телефонов, тут надо быть сильно осторожным и желательно пройти курсы ИБ.

Сейчас анализирую как можно использовать смс взламывая андроид... - только если сломать само приложение или перехватить трафик.
Отсюда выводы либо у сбера приложение глюковатое либо трафик легко его открывается.

ПС Да и не ползайте по ГЫГЫГЫ-картинкам
almanah
Гуру
Гуру
Аватара
Возраст: 39 Близнецы Овца
Откуда: Не вологодский
Сообщения: 5462 | Темы: 7
Был: Вчера, 21:24
С нами: 6 лет 7 месяцев
Авто: рено меган
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #12 Alexandr29RU » 13.02.2015, 11:20

так не пользуйтесь Сбербанк-Онлайном с мобильных устройств
терминалов по городу полно или на домашнем компьютере можно
пароль не стоит сохранять также на вход в Банк
у меня у друга в декабре 9 тыс. со счёта Сбера увели через Андроид (вирус также блокирует смски о снятии от 900, о чём тут писали, поэтому не узнаешь)
жулики продвинутые нынче, всё новое выдумывают
Безвыходных ситуаций не бывает - бывают сложные решения.
Авто VW Tiguan 2.0 TSI
Alexandr29RU
Гудвин
Аватара
Возраст: 42 Скорпион Дракон
Откуда: Архангельск, привоз
Сообщения: 2566 | Темы: 0
Был: 09.05.2017, 19:26
С нами: 6 лет 7 месяцев
Авто: VW Tiguan 2.0 TSI
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #13 DEMON29 » 13.02.2015, 14:42

Будьте бдительны.В банке СГБ работает инкассатор,который в пьяном виде бросается на людей с топором.Он даже за это осуждён уже,но продолжает там работать.Может есть у кого телефон службы собственной безопасности этого банка?
DEMON29
Опытный
Опытный
Аватара
Возраст: 40  Змея
Сообщения: 572 | Темы: 2
Был: 03.06.2017, 22:40
С нами: 6 лет 4 месяца
Авто: LC 200
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #14 tofi » 13.02.2015, 15:04

А инкасаторы разве банку принадлежат :du_ma_et: можно на сайте им написать в обратной связи. Я попробую найти телефон
Изображение
tofi F
Гуру
Гуру
Аватара
Возраст: 40 Близнецы Лошадь
Сообщения: 3949 | Темы: 11
Был: Сегодня, 09:28
С нами: 6 лет 7 месяцев
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #15 tofi » 13.02.2015, 15:29

DEMON29
Смотри в личке
Изображение
tofi F
Гуру
Гуру
Аватара
Возраст: 40 Близнецы Лошадь
Сообщения: 3949 | Темы: 11
Был: Сегодня, 09:28
С нами: 6 лет 7 месяцев
[ Найти все сообщения ]

Re: Будьте бдительны!!!!

Сообщение #16 DEMON29 » 13.02.2015, 21:28

Спасибо.
DEMON29
Опытный
Опытный
Аватара
Возраст: 40  Змея
Сообщения: 572 | Темы: 2
Был: 03.06.2017, 22:40
С нами: 6 лет 4 месяца
Авто: LC 200
[ Найти все сообщения ]

Сообщение #17 L.L.Bean » 08.07.2015, 09:56

Граждане, будьте БДИТЕЛЬНЫ!!!

Моих знакомых уже второй раз попытались развести на деньги мошенники!!! Схема до конца не ясна, ибо не сработала, но начинается так:
Знакомые подали объявление о продаже мягкой мебели.
Звонит, якобы покупатель. Его всё устраивает, мол видел по фото, всё супер итд итп. Готов оплатить прям сейчас на пластиковую карту, т.к. подъехать не может итд итп. За мебелью заедет завтра!!! Т.е. сегодня деньги, завтра стулья! Варианты убалтывания могут отличаться но сводятся они к одному.
Далее, якобы покупатель, просит пройти до ближайшего банкомата, вставить в него свою пластиковую карту, на которую он якобы переведет денежку.
L.L.Bean
Почётный лидер
Почётный лидер
Аватара
Сообщения: 1447 | Темы: 11
Был: 24.07.2018, 10:10
С нами: 6 лет
Авто: ТЛК100
[ Найти все сообщения ]

Сообщение #18 almanah » 08.07.2015, 10:03

Короче если вам "хотят дать денег", никуда ничего вставлять не надо. Или "кто то из банка звонит" говорит что у вас какието проблемы с картой, нужно срочно исправить... тоже прекращаем все разговоры и идем попить чайку для успокоения.
А конкретно к этому случаю, желательно наличкой.
almanah
Гуру
Гуру
Аватара
Возраст: 39 Близнецы Овца
Откуда: Не вологодский
Сообщения: 5462 | Темы: 7
Был: Вчера, 21:24
С нами: 6 лет 7 месяцев
Авто: рено меган
[ Найти все сообщения ]

Сообщение #19 kveps » 08.07.2015, 11:55

L.L.Bean писал(а):а которую он якобы переведет денежку
Супер! Это ж надо еще так придумать.... Потом просто будут говорить много букав - нажмите то, нажмите сё... Ежели человек совсем не разбирается (а таких много), он просто, как обезьяна, повторит эти "инструкции". Те, кто разбираются - к банкомату не пойдут :)
kveps
Лидер
Лидер
Аватара
Сообщения: 1157 | Темы: 9
Был: 19.11.2018, 13:27
С нами: 6 лет 7 месяцев
[ Найти все сообщения ]

Сообщение #20 Лукас » 09.07.2015, 13:08

В аэропорту подходит прилично одетый хлопец и...
- Мне надо оплатить багаж, не хватает денег. Давайте вот сейчас СРАЗУ Вам на телефон упадёт тысяча, а Вы мне на руки наличкой.
- Блин, засранец, как Вас земля-то носит?! Отвали!! (сневричал я)
Если организм не хочет отдыхать - не надо ему мешать!!
Лукас
Гуру
Гуру
Аватара
Сообщения: 2228 | Темы: 0
Был: 58 минут назад
С нами: 6 лет 7 месяцев
Авто: серебриста сарайка
[ Найти все сообщения ]

След.

Вернуться в Флуд&Флейм

Кто сейчас на форуме (по активности за 10 минут)

Сейчас этот раздел просматривают: 12 гостей