• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Как лишиться денег из-за одного фото по MMS

tigr

ТОП-МАСТЕР
Регистрация
21.04.2007
Сообщения
25,320
Реакции
8,375
Поинты
0.000
Интерес злоумышленников к мобильному и онлайн-банкингу не пропадёт никогда. Мы регулярно наблюдаем, как они модифицируют и совершенствуют своё главное орудие для кражи чужих денег — банковских троянцев. И даже новые версии Android оставляют простор для их маневра.



Буквально с каждым днём эти вредоносные программы становятся всё изощрённее, обрастают всё более обширным набором функций и учатся обходить всевозможные методы защиты. За примером далеко ходить не надо: прямо сейчас любителям проверить баланс банковского счёта на смартфоне угрожает троянец Gugi, который ловко обходит встроенные механизмы защиты в Android версии 6.

Речь идёт о двух обязательных разрешениях, которые должно получить любое приложение, если оно собирается отображать своё окно поверх других или же намерено совершать звонки и отправлять SMS. Прежде чем выполнить одно из этих действий, приложение, запускаемое на Android 6, или сама операционная система должны показать пользователю соответствующее диалоговое окно, и уже в этом окне человек будет решать, давать приложениям запрашиваемые права или нет.

Именно так и поступает троянец Gugi — первым же делом после проникновения на устройство показывает пользователю окно с текстом следующего содержания: «Для работы с графикой и окнами приложению необходимы права». И предлагает лишь одну кнопку — «Предоставить». Нажав на эту кнопку, пользователь, сам того не подозревая, откроет настоящий ящик Пандоры: троянец начнёт одно за другим показывать окна с различными запросами и не успокоится до тех пор, пока не получит все необходимые ему права, включая права администратора (очевидно, если устройство «рутовано».— Bankir.Ru). Если же зловред не получит тех разрешений, которые ему нужны, он полностью заблокирует зараженное устройство.

Однако, что же с кражей денег? А вот что: среди всей кучи запросов Gugi получает разрешение на перекрытие окон других приложений. Сейчас он успешно перекрывает окна приложений пяти российских банков. То есть в тот момент, когда пользователь вздумает проверить состояние своего счёта и откроет для этого на смартфоне банковское приложение, он увидит не легитимную страничку с привычным интерфейсом, а максимально похожую на неё фишинговую копию, которую ему «позаботится» показать Gugi. И, соответственно, все, что он введёт на этой страничке: а это логин и пароль к системе дистанционного банковского обслуживания, строго говоря, самые важные финансовые данные, утекут в руки злоумышленникам и откроют им прямой путь к деньгам.

Кроме банковских приложений, Gugi также старательно перекрывает окно магазина Google Play. И это не удивительно, ведь именно там пользователь указывает данные своей банковской карты, когда покупает ту или иную программу.

Не будем забывать, что троянец, помимо всего прочего, запрашивает разрешение на «обработку» SMS, что позволяет ему скрывать входящие сообщения от пользователя, самостоятельно отвечать на них или же просто отправлять SMS с определённым текстом на конкретные номера. Всё это делается, опять же, с одной-единственной целью — украсть деньги пользователя. И нет, речь не о том, чтобы потратить все деньги со счёта мобильного телефона жертвы,— таким образом Gugi ворует деньги, используя технологии SMS-банкинга.

Троянец распространяется через SMS-спам — пользователю приходит сообщение о том, что он получил MMS-фото, посмотреть которое можно, пройдя по указанной в этом же сообщении ссылке. И если пользователь кликнет на неё, то загрузит на устройство троянца Gugi. Ну а что будет дальше, вы уже знаете.

В настоящее время в зоне риска в основном находятся российские пользователи — 93% попыток заражения Gugi, которые выявила «Лаборатория Касперского», были зафиксированы именно на территории России. Вместе с тем у троянца есть все шансы освоить и новые территории, поскольку число его жертв растёт в геометрической прогрессии: в августе количество атакованных Gugi пользователей было в три раза больше, чем в июле, и почти в 20 раз больше, чем в июне.

Всё вышесказанное, однако, не повод отказываться от благ интернет-банкинга. Нужно лишь соблюдать элементарные меры безопасности: не переходить по подозрительным ссылкам, не открывать сомнительные сообщения от неизвестных отправителей, не раздавать направо и налево разрешения всем приложениям на смартфоне. И лучше, конечно же, установить защитное приложение — уж оно-то точно всегда будет начеку.

P.S. от Дмитрия Евдокимова, директора исследовательского центра Digital Security

Несмотря на то, что злоумышленники все чаще начинают атаковать сами банки или даже такие системы, как SWIFT, интерес к конечным пользователям сохраняется. Снижается ли количество таких творений, сказать сложно, ведь на место одних приходят другие. Просто одним уже такого куска пирога мало и им надо чуть ли не весь пирог.

Чтобы защитить клиентов, банки могут мониторить магазины распространения приложений на наличие подделок их продуктов и своевременно просить Google удалять их. Но остается проблема — пользователь может ставить приложения с недоверенных источников, и на это уже банк никак повлиять не может. Социальная инженерия благодаря человеческой глупости будет жить вечно. Эти методы — очень сильное оружие в руках злоумышленника.

источник
 

lina-15

ТОП-МАСТЕР
Регистрация
22.10.2014
Сообщения
6,621
Реакции
10,219
Поинты
24.880
Хакеры каждый раз придумывают новые уловки, для того чтобы лишить владельцев их денежных средств. Нужно быть предельно внимательными, в большей степени виноваты сами владельцы, когда дают разрешения на установку приложений.
 
  • Like
Реакции: tigr

tigr

ТОП-МАСТЕР
Регистрация
21.04.2007
Сообщения
25,320
Реакции
8,375
Поинты
0.000

Prext

Команда форума
Главный модератор
Регистрация
06.06.2014
Сообщения
21,162
Реакции
16,125
Поинты
47.728
мне пару раз приходили такие смски
типа посмотри фото и ссылка для перехода
сразу удалял такие смс
Тоже бывало, приходили смс с какой нибудь ссылкой, а кроме них еще приходят всякие там типа выигрышей и чтобы забрать его, нужно отправить смс с кодом на номер:biggrin2:
 
  • Like
Реакции: tigr

Anton-writer

Специалист
Регистрация
30.07.2011
Сообщения
448
Реакции
91
Поинты
0.000
В принципе ничего нового не выдумали. На пк таких сообщений на почту мне приходило уйма, особенно на mail.ru. Наличие фаирволла, антивируса, царя в голове и периодическая проверка ваших устройств на всякий мусор и вирусы сегодня является обязательным пакет мер.
 
  • Like
Реакции: tigr

tigr

ТОП-МАСТЕР
Регистрация
21.04.2007
Сообщения
25,320
Реакции
8,375
Поинты
0.000
Наличие фаирволла, антивируса, царя в голове и периодическая проверка ваших устройств на всякий мусор и вирусы сегодня является обязательным пакет мер.
плюс к этому можно добавить-не переходить по всяким левым ссылкам от неизвестных людей и не скачивать неизвестно что :)
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,228
Реакции
10,648
Поинты
108.713

tigr

ТОП-МАСТЕР
Регистрация
21.04.2007
Сообщения
25,320
Реакции
8,375
Поинты
0.000
если телефон привязан к банковскому счету или каким-то платежным системам, то переходить по каким-то ссылкам из смс вообще глупо. винить потом в пропаже денег можно только себя.
в таком случае умные люди имеют второй телефон без доступа к интернету
можно завести самый простой кнопочный чтобы получать смс из банка
тогда точно никто не сможет взломать:)
 

MilanaVinogradova

Новичок
Регистрация
11.05.2016
Сообщения
191
Реакции
59
Поинты
0.000
в таком случае умные люди имеют второй телефон без доступа к интернету
можно завести самый простой кнопочный чтобы получать смс из банка
тогда точно никто не сможет взломать:)
Скоро хакеры и это просекут и придумают способ и с простого телефона обворовать:i-yes:
 

blackvovik

Профессионал
Регистрация
13.04.2016
Сообщения
2,960
Реакции
371
Поинты
0.000
Очень часто получаю всякого рода спам. В первую очередь это относится к компьютеру, но и на телефон иногда падает. Сейчас очень активно в этом плане используются мессенджеры. Из своего опыта могу сказать, что спам получаю только в Вайбере. Ватсап и телеграм молчат. Видимо у них есть какой-то спам фильтр.
 
Сверху Снизу