Присоединяйтесь к нашему инвестиционному форуму, на котором уже 414,356 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Как регулярно получать статус "Премиум" бесплатно?
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 19:59
Старый 15.09.2016, 17:59
#1
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 22,668
Благодарностей: 10,573
УГ: 93
КП: 0.101
подарки
награды Ветеран MMGP.RU 
Как лишиться денег из-за одного фото по MMS

Интерес злоумышленников к мобильному и онлайн-банкингу не пропадёт никогда. Мы регулярно наблюдаем, как они модифицируют и совершенствуют своё главное орудие для кражи чужих денег — банковских троянцев. И даже новые версии Android оставляют простор для их маневра.



Буквально с каждым днём эти вредоносные программы становятся всё изощрённее, обрастают всё более обширным набором функций и учатся обходить всевозможные методы защиты. За примером далеко ходить не надо: прямо сейчас любителям проверить баланс банковского счёта на смартфоне угрожает троянец Gugi, который ловко обходит встроенные механизмы защиты в Android версии 6.

Речь идёт о двух обязательных разрешениях, которые должно получить любое приложение, если оно собирается отображать своё окно поверх других или же намерено совершать звонки и отправлять SMS. Прежде чем выполнить одно из этих действий, приложение, запускаемое на Android 6, или сама операционная система должны показать пользователю соответствующее диалоговое окно, и уже в этом окне человек будет решать, давать приложениям запрашиваемые права или нет.

Именно так и поступает троянец Gugi — первым же делом после проникновения на устройство показывает пользователю окно с текстом следующего содержания: «Для работы с графикой и окнами приложению необходимы права». И предлагает лишь одну кнопку — «Предоставить». Нажав на эту кнопку, пользователь, сам того не подозревая, откроет настоящий ящик Пандоры: троянец начнёт одно за другим показывать окна с различными запросами и не успокоится до тех пор, пока не получит все необходимые ему права, включая права администратора (очевидно, если устройство «рутовано».— Bankir.Ru). Если же зловред не получит тех разрешений, которые ему нужны, он полностью заблокирует зараженное устройство.

Однако, что же с кражей денег? А вот что: среди всей кучи запросов Gugi получает разрешение на перекрытие окон других приложений. Сейчас он успешно перекрывает окна приложений пяти российских банков. То есть в тот момент, когда пользователь вздумает проверить состояние своего счёта и откроет для этого на смартфоне банковское приложение, он увидит не легитимную страничку с привычным интерфейсом, а максимально похожую на неё фишинговую копию, которую ему «позаботится» показать Gugi. И, соответственно, все, что он введёт на этой страничке: а это логин и пароль к системе дистанционного банковского обслуживания, строго говоря, самые важные финансовые данные, утекут в руки злоумышленникам и откроют им прямой путь к деньгам.

Кроме банковских приложений, Gugi также старательно перекрывает окно магазина Google Play. И это не удивительно, ведь именно там пользователь указывает данные своей банковской карты, когда покупает ту или иную программу.

Не будем забывать, что троянец, помимо всего прочего, запрашивает разрешение на «обработку» SMS, что позволяет ему скрывать входящие сообщения от пользователя, самостоятельно отвечать на них или же просто отправлять SMS с определённым текстом на конкретные номера. Всё это делается, опять же, с одной-единственной целью — украсть деньги пользователя. И нет, речь не о том, чтобы потратить все деньги со счёта мобильного телефона жертвы,— таким образом Gugi ворует деньги, используя технологии SMS-банкинга.

Троянец распространяется через SMS-спам — пользователю приходит сообщение о том, что он получил MMS-фото, посмотреть которое можно, пройдя по указанной в этом же сообщении ссылке. И если пользователь кликнет на неё, то загрузит на устройство троянца Gugi. Ну а что будет дальше, вы уже знаете.

В настоящее время в зоне риска в основном находятся российские пользователи — 93% попыток заражения Gugi, которые выявила «Лаборатория Касперского», были зафиксированы именно на территории России. Вместе с тем у троянца есть все шансы освоить и новые территории, поскольку число его жертв растёт в геометрической прогрессии: в августе количество атакованных Gugi пользователей было в три раза больше, чем в июле, и почти в 20 раз больше, чем в июне.

Всё вышесказанное, однако, не повод отказываться от благ интернет-банкинга. Нужно лишь соблюдать элементарные меры безопасности: не переходить по подозрительным ссылкам, не открывать сомнительные сообщения от неизвестных отправителей, не раздавать направо и налево разрешения всем приложениям на смартфоне. И лучше, конечно же, установить защитное приложение — уж оно-то точно всегда будет начеку.

P.S. от Дмитрия Евдокимова, директора исследовательского центра Digital Security

Несмотря на то, что злоумышленники все чаще начинают атаковать сами банки или даже такие системы, как SWIFT, интерес к конечным пользователям сохраняется. Снижается ли количество таких творений, сказать сложно, ведь на место одних приходят другие. Просто одним уже такого куска пирога мало и им надо чуть ли не весь пирог.

Чтобы защитить клиентов, банки могут мониторить магазины распространения приложений на наличие подделок их продуктов и своевременно просить Google удалять их. Но остается проблема — пользователь может ставить приложения с недоверенных источников, и на это уже банк никак повлиять не может. Социальная инженерия благодаря человеческой глупости будет жить вечно. Эти методы — очень сильное оружие в руках злоумышленника.

источник
tigr вне форума  
Старый 15.09.2016, 18:35
#2
Мастер
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 22.10.2014
Сообщений: 5,711
Благодарностей: 9,375
УГ: 1
КП: 0.237
подарки
Re: Как лишиться денег из-за одного фото по MMS

Хакеры каждый раз придумывают новые уловки, для того чтобы лишить владельцев их денежных средств. Нужно быть предельно внимательными, в большей степени виноваты сами владельцы, когда дают разрешения на установку приложений.
__________________

NEWHYIP - лучший % RCB. Новости, обзоры
• Инвестирую черезMONHYIP-лучший рефбек
Честный и лучший обмен электронных валют
lina-15 вне форума  
Сказали спасибо:
tigr (16.09.2016)
Старый 16.09.2016, 09:32
#3
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 22,668
Благодарностей: 10,573
УГ: 93
КП: 0.101
подарки
награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

мне пару раз приходили такие смски
типа посмотри фото и ссылка для перехода
сразу удалял такие смс
tigr вне форума  
Старый 16.09.2016, 09:44
#4
Топ Мастер
 
Пол: Мужской
Адрес: Россия
Инвестирую в: Другое
Регистрация: 06.06.2014
Сообщений: 8,477
Благодарностей: 4,230
УГ: 26
КП: 0.432
подарки
Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от tigr Посмотреть сообщение
мне пару раз приходили такие смски
типа посмотри фото и ссылка для перехода
сразу удалял такие смс
Тоже бывало, приходили смс с какой нибудь ссылкой, а кроме них еще приходят всякие там типа выигрышей и чтобы забрать его, нужно отправить смс с кодом на номер
Prext вне форума  
Сказали спасибо:
tigr (16.09.2016)
Старый 16.09.2016, 13:26
#5
Любитель
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 14.09.2016
Сообщений: 500
Благодарностей: 49
УГ: 0
КП: 0.091
подарки
Re: Как лишиться денег из-за одного фото по MMS

Хакеры,это настолько талантливые люди в своих изобретениях, что их таланту,наверное,не будет края никогда.
Svet-lanaa вне форума  
Старый 16.09.2016, 14:03
#6
Любитель
 
Имя: Антон
Пол: Мужской
Возраст: 28
Адрес: Харьков
Инвестирую в: Свой бизнес
Регистрация: 30.07.2011
Сообщений: 1,595
Благодарностей: 67
УГ: 7
КП: 0.197
Re: Как лишиться денег из-за одного фото по MMS

В принципе ничего нового не выдумали. На пк таких сообщений на почту мне приходило уйма, особенно на mail.ru. Наличие фаирволла, антивируса, царя в голове и периодическая проверка ваших устройств на всякий мусор и вирусы сегодня является обязательным пакет мер.
Anton-writer вне форума  
Сказали спасибо:
tigr (16.09.2016)
Старый 16.09.2016, 16:39
#7
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 22,668
Благодарностей: 10,573
УГ: 93
КП: 0.101
подарки
награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от Anton-writer Посмотреть сообщение
Наличие фаирволла, антивируса, царя в голове и периодическая проверка ваших устройств на всякий мусор и вирусы сегодня является обязательным пакет мер.
плюс к этому можно добавить-не переходить по всяким левым ссылкам от неизвестных людей и не скачивать неизвестно что
tigr вне форума  
Старый 16.09.2016, 16:56
#8
Премиум
Премиум
 
Аватар inik1080
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 17.11.2014
Сообщений: 5,981
Благодарностей: 1,087
УГ: 5
КП: 0.134
подарки
Re: Как лишиться денег из-за одного фото по MMS

если телефон привязан к банковскому счету или каким-то платежным системам, то переходить по каким-то ссылкам из смс вообще глупо. винить потом в пропаже денег можно только себя.
inik1080 вне форума  
Старый 16.09.2016, 17:02
#9
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 22,668
Благодарностей: 10,573
УГ: 93
КП: 0.101
подарки
награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от inik1080 Посмотреть сообщение
если телефон привязан к банковскому счету или каким-то платежным системам, то переходить по каким-то ссылкам из смс вообще глупо. винить потом в пропаже денег можно только себя.
в таком случае умные люди имеют второй телефон без доступа к интернету
можно завести самый простой кнопочный чтобы получать смс из банка
тогда точно никто не сможет взломать
tigr вне форума  
Старый 16.09.2016, 17:24
#10
Заблокированный
 
Пол: Женский
Инвестирую в: Другое
Регистрация: 11.05.2016
Сообщений: 191
Благодарностей: 59
УГ: 1
КП: 0.000
Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от tigr Посмотреть сообщение
в таком случае умные люди имеют второй телефон без доступа к интернету
можно завести самый простой кнопочный чтобы получать смс из банка
тогда точно никто не сможет взломать
Скоро хакеры и это просекут и придумают способ и с простого телефона обворовать
Баннер: {{ slide.title }}
MilanaVinogradova вне форума  
Старый 16.09.2016, 17:26
#11
Профессионал
 
Имя: Владимир
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.04.2016
Сообщений: 2,999
Благодарностей: 371
УГ: 0
КП: 0.074
Re: Как лишиться денег из-за одного фото по MMS

Очень часто получаю всякого рода спам. В первую очередь это относится к компьютеру, но и на телефон иногда падает. Сейчас очень активно в этом плане используются мессенджеры. Из своего опыта могу сказать, что спам получаю только в Вайбере. Ватсап и телеграм молчат. Видимо у них есть какой-то спам фильтр.
blackvovik вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 19:59
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
За единственную сомнительную операцию клиент сможет лишиться банка Ratatara Новости в банковской сфере и страховании 10 21.06.2016 09:48
"Золотая молодежь" привлекает мошенников и налоговую по фото в инстаграм (ФОТО) BigBoi Экономические преступления 65 28.04.2016 14:37
ЦБ: почти 100 страховщиков могут лишиться лицензии Globomen Новости в мире финансов и инвестиций 7 21.04.2016 04:04
Эпичный фото репортаж! Сколько денег тратят на еду семьи из разных стран мира?! Prosvetlenniy Новости в мире финансов и инвестиций 33 07.04.2016 09:39
Депозиты могут лишиться гарантий Happy Money Новости в банковской сфере и страховании 4 15.07.2015 10:26


Случайные темы
Аватар JASumy
ПАММ-счет VICTORIOUS:10000353 (Ice-FX)
От JASumy в разделе «Молодые ПАММ-счета»
Аватара нет
Беру кредит у OmRam
От KlaYs в разделе «Кредитная история»
Аватар BOSYAK2007
goldenmany - goldenmany.biz
От BOSYAK2007 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Vovan
Инвестиции в искусство. Ваше мнение?
От Vovan в разделе «Инвестиции в искусство»
Аватар moskva
Правительство запретит коллекторам угрожать должникам
От moskva в разделе «Политика и экономика»
.     
Пользователей
414,356
Тем
475,953
Сообщений
11,792,948