Присоединяйтесь к нашему инвестиционному форуму, на котором уже 409,336 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Уважаемый гость, выбираем лучших "Бизнес-леди MMGP - 2017" ($2295), а также запущено голосование поинтами
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 23:20
Старый 15.09.2016, 17:59
#1
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 22,448
Благодарностей: 10,469
УГ: 88
КП: 0.096
подарки
награды Ветеран MMGP.RU 
Как лишиться денег из-за одного фото по MMS

Интерес злоумышленников к мобильному и онлайн-банкингу не пропадёт никогда. Мы регулярно наблюдаем, как они модифицируют и совершенствуют своё главное орудие для кражи чужих денег — банковских троянцев. И даже новые версии Android оставляют простор для их маневра.



Буквально с каждым днём эти вредоносные программы становятся всё изощрённее, обрастают всё более обширным набором функций и учатся обходить всевозможные методы защиты. За примером далеко ходить не надо: прямо сейчас любителям проверить баланс банковского счёта на смартфоне угрожает троянец Gugi, который ловко обходит встроенные механизмы защиты в Android версии 6.

Речь идёт о двух обязательных разрешениях, которые должно получить любое приложение, если оно собирается отображать своё окно поверх других или же намерено совершать звонки и отправлять SMS. Прежде чем выполнить одно из этих действий, приложение, запускаемое на Android 6, или сама операционная система должны показать пользователю соответствующее диалоговое окно, и уже в этом окне человек будет решать, давать приложениям запрашиваемые права или нет.

Именно так и поступает троянец Gugi — первым же делом после проникновения на устройство показывает пользователю окно с текстом следующего содержания: «Для работы с графикой и окнами приложению необходимы права». И предлагает лишь одну кнопку — «Предоставить». Нажав на эту кнопку, пользователь, сам того не подозревая, откроет настоящий ящик Пандоры: троянец начнёт одно за другим показывать окна с различными запросами и не успокоится до тех пор, пока не получит все необходимые ему права, включая права администратора (очевидно, если устройство «рутовано».— Bankir.Ru). Если же зловред не получит тех разрешений, которые ему нужны, он полностью заблокирует зараженное устройство.

Однако, что же с кражей денег? А вот что: среди всей кучи запросов Gugi получает разрешение на перекрытие окон других приложений. Сейчас он успешно перекрывает окна приложений пяти российских банков. То есть в тот момент, когда пользователь вздумает проверить состояние своего счёта и откроет для этого на смартфоне банковское приложение, он увидит не легитимную страничку с привычным интерфейсом, а максимально похожую на неё фишинговую копию, которую ему «позаботится» показать Gugi. И, соответственно, все, что он введёт на этой страничке: а это логин и пароль к системе дистанционного банковского обслуживания, строго говоря, самые важные финансовые данные, утекут в руки злоумышленникам и откроют им прямой путь к деньгам.

Кроме банковских приложений, Gugi также старательно перекрывает окно магазина Google Play. И это не удивительно, ведь именно там пользователь указывает данные своей банковской карты, когда покупает ту или иную программу.

Не будем забывать, что троянец, помимо всего прочего, запрашивает разрешение на «обработку» SMS, что позволяет ему скрывать входящие сообщения от пользователя, самостоятельно отвечать на них или же просто отправлять SMS с определённым текстом на конкретные номера. Всё это делается, опять же, с одной-единственной целью — украсть деньги пользователя. И нет, речь не о том, чтобы потратить все деньги со счёта мобильного телефона жертвы,— таким образом Gugi ворует деньги, используя технологии SMS-банкинга.

Троянец распространяется через SMS-спам — пользователю приходит сообщение о том, что он получил MMS-фото, посмотреть которое можно, пройдя по указанной в этом же сообщении ссылке. И если пользователь кликнет на неё, то загрузит на устройство троянца Gugi. Ну а что будет дальше, вы уже знаете.

В настоящее время в зоне риска в основном находятся российские пользователи — 93% попыток заражения Gugi, которые выявила «Лаборатория Касперского», были зафиксированы именно на территории России. Вместе с тем у троянца есть все шансы освоить и новые территории, поскольку число его жертв растёт в геометрической прогрессии: в августе количество атакованных Gugi пользователей было в три раза больше, чем в июле, и почти в 20 раз больше, чем в июне.

Всё вышесказанное, однако, не повод отказываться от благ интернет-банкинга. Нужно лишь соблюдать элементарные меры безопасности: не переходить по подозрительным ссылкам, не открывать сомнительные сообщения от неизвестных отправителей, не раздавать направо и налево разрешения всем приложениям на смартфоне. И лучше, конечно же, установить защитное приложение — уж оно-то точно всегда будет начеку.

P.S. от Дмитрия Евдокимова, директора исследовательского центра Digital Security

Несмотря на то, что злоумышленники все чаще начинают атаковать сами банки или даже такие системы, как SWIFT, интерес к конечным пользователям сохраняется. Снижается ли количество таких творений, сказать сложно, ведь на место одних приходят другие. Просто одним уже такого куска пирога мало и им надо чуть ли не весь пирог.

Чтобы защитить клиентов, банки могут мониторить магазины распространения приложений на наличие подделок их продуктов и своевременно просить Google удалять их. Но остается проблема — пользователь может ставить приложения с недоверенных источников, и на это уже банк никак повлиять не может. Социальная инженерия благодаря человеческой глупости будет жить вечно. Эти методы — очень сильное оружие в руках злоумышленника.

источник
tigr на форуме  
Старый 15.09.2016, 18:35
#2
Мастер
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 22.10.2014
Сообщений: 5,432
Благодарностей: 9,213
УГ: 1
КП: 0.240
подарки
Re: Как лишиться денег из-за одного фото по MMS

Хакеры каждый раз придумывают новые уловки, для того чтобы лишить владельцев их денежных средств. Нужно быть предельно внимательными, в большей степени виноваты сами владельцы, когда дают разрешения на установку приложений.
lina-15 на форуме  
Сказали спасибо:
tigr (16.09.2016)
Старый 16.09.2016, 09:32
#3
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 22,448
Благодарностей: 10,469
УГ: 88
КП: 0.096
подарки
награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

мне пару раз приходили такие смски
типа посмотри фото и ссылка для перехода
сразу удалял такие смс
tigr на форуме  
Старый 16.09.2016, 09:44
#4
Мастер
 
Пол: Мужской
Адрес: Россия
Инвестирую в: Другое
Регистрация: 06.06.2014
Сообщений: 8,199
Благодарностей: 3,980
УГ: 11
КП: 0.400
подарки
Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от tigr Посмотреть сообщение
мне пару раз приходили такие смски
типа посмотри фото и ссылка для перехода
сразу удалял такие смс
Тоже бывало, приходили смс с какой нибудь ссылкой, а кроме них еще приходят всякие там типа выигрышей и чтобы забрать его, нужно отправить смс с кодом на номер
Prext вне форума  
Сказали спасибо:
tigr (16.09.2016)
Старый 16.09.2016, 13:26
#5
Любитель
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 14.09.2016
Сообщений: 500
Благодарностей: 49
УГ: 0
КП: 0.091
подарки
Re: Как лишиться денег из-за одного фото по MMS

Хакеры,это настолько талантливые люди в своих изобретениях, что их таланту,наверное,не будет края никогда.
Svet-lanaa вне форума  
Старый 16.09.2016, 14:03
#6
Любитель
 
Имя: Антон
Пол: Мужской
Возраст: 28
Адрес: Харьков
Инвестирую в: Свой бизнес
Регистрация: 30.07.2011
Сообщений: 1,577
Благодарностей: 66
УГ: 7
КП: 0.197
Re: Как лишиться денег из-за одного фото по MMS

В принципе ничего нового не выдумали. На пк таких сообщений на почту мне приходило уйма, особенно на mail.ru. Наличие фаирволла, антивируса, царя в голове и периодическая проверка ваших устройств на всякий мусор и вирусы сегодня является обязательным пакет мер.
Anton-writer вне форума  
Сказали спасибо:
tigr (16.09.2016)
Старый 16.09.2016, 16:39
#7
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 22,448
Благодарностей: 10,469
УГ: 88
КП: 0.096
подарки
награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от Anton-writer Посмотреть сообщение
Наличие фаирволла, антивируса, царя в голове и периодическая проверка ваших устройств на всякий мусор и вирусы сегодня является обязательным пакет мер.
плюс к этому можно добавить-не переходить по всяким левым ссылкам от неизвестных людей и не скачивать неизвестно что
tigr на форуме  
Старый 16.09.2016, 16:56
#8
Премиум
 
Аватар inik1080
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 17.11.2014
Сообщений: 5,374
Благодарностей: 675
УГ: 4
КП: 0.105
подарки
Re: Как лишиться денег из-за одного фото по MMS

если телефон привязан к банковскому счету или каким-то платежным системам, то переходить по каким-то ссылкам из смс вообще глупо. винить потом в пропаже денег можно только себя.
inik1080 на форуме  
Старый 16.09.2016, 17:02
#9
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 22,448
Благодарностей: 10,469
УГ: 88
КП: 0.096
подарки
награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от inik1080 Посмотреть сообщение
если телефон привязан к банковскому счету или каким-то платежным системам, то переходить по каким-то ссылкам из смс вообще глупо. винить потом в пропаже денег можно только себя.
в таком случае умные люди имеют второй телефон без доступа к интернету
можно завести самый простой кнопочный чтобы получать смс из банка
тогда точно никто не сможет взломать
tigr на форуме  
Старый 16.09.2016, 17:24
#10
Заблокированный
 
Пол: Женский
Инвестирую в: Другое
Регистрация: 11.05.2016
Сообщений: 153
Благодарностей: 59
УГ: 1
КП: 0.000
Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от tigr Посмотреть сообщение
в таком случае умные люди имеют второй телефон без доступа к интернету
можно завести самый простой кнопочный чтобы получать смс из банка
тогда точно никто не сможет взломать
Скоро хакеры и это просекут и придумают способ и с простого телефона обворовать
Баннер: {{ slide.title }}
MilanaVinogradova вне форума  
Старый 16.09.2016, 17:26
#11
Профессионал
 
Имя: Владимир
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.04.2016
Сообщений: 2,999
Благодарностей: 370
УГ: 0
КП: 0.074
Re: Как лишиться денег из-за одного фото по MMS

Очень часто получаю всякого рода спам. В первую очередь это относится к компьютеру, но и на телефон иногда падает. Сейчас очень активно в этом плане используются мессенджеры. Из своего опыта могу сказать, что спам получаю только в Вайбере. Ватсап и телеграм молчат. Видимо у них есть какой-то спам фильтр.
blackvovik вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 23:20
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
За единственную сомнительную операцию клиент сможет лишиться банка Ratatara Новости в банковской сфере и страховании 10 21.06.2016 09:48
"Золотая молодежь" привлекает мошенников и налоговую по фото в инстаграм (ФОТО) BigBoi Экономические преступления 65 28.04.2016 14:37
ЦБ: почти 100 страховщиков могут лишиться лицензии Globomen Новости в мире финансов и инвестиций 7 21.04.2016 04:04
Эпичный фото репортаж! Сколько денег тратят на еду семьи из разных стран мира?! Prosvetlenniy Новости в мире финансов и инвестиций 33 07.04.2016 09:39
Депозиты могут лишиться гарантий Happy Money Новости в банковской сфере и страховании 4 15.07.2015 10:26


Случайные темы
Аватар Top10-ka
Ключ к программе FRoulette
От Top10-ka в разделе «Казино»
Аватара нет
ПАММ-счет zym0t1c: 663232 (ForexTrend)
От zym0t1c в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар Klyck
startcoin.org - криптовалюта StartCoin (START)
От Klyck в разделе «Другие криптовалюты»
Аватар perioh
Boss-auto.net - рефбек 110%
От perioh в разделе «Архив: Реферальные и страховые предложения»
Аватар Knjaz
profit-ok - profit-ok.com
От Knjaz в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Nataya
Бизнес-леди MMGP-2016. История участницы Nataya
От Nataya в разделе «Истории бизнес-леди MMGP»
.     
Пользователей
409,336
Тем
467,019
Сообщений
11,529,361