Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,329 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 16:22
Старый 15.09.2016, 18:59
#1
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 21,592
Благодарностей: 10,144
КП: 0.096

награды Ветеран MMGP.RU 
Как лишиться денег из-за одного фото по MMS

Интерес злоумышленников к мобильному и онлайн-банкингу не пропадёт никогда. Мы регулярно наблюдаем, как они модифицируют и совершенствуют своё главное орудие для кражи чужих денег — банковских троянцев. И даже новые версии Android оставляют простор для их маневра.



Буквально с каждым днём эти вредоносные программы становятся всё изощрённее, обрастают всё более обширным набором функций и учатся обходить всевозможные методы защиты. За примером далеко ходить не надо: прямо сейчас любителям проверить баланс банковского счёта на смартфоне угрожает троянец Gugi, который ловко обходит встроенные механизмы защиты в Android версии 6.

Речь идёт о двух обязательных разрешениях, которые должно получить любое приложение, если оно собирается отображать своё окно поверх других или же намерено совершать звонки и отправлять SMS. Прежде чем выполнить одно из этих действий, приложение, запускаемое на Android 6, или сама операционная система должны показать пользователю соответствующее диалоговое окно, и уже в этом окне человек будет решать, давать приложениям запрашиваемые права или нет.

Именно так и поступает троянец Gugi — первым же делом после проникновения на устройство показывает пользователю окно с текстом следующего содержания: «Для работы с графикой и окнами приложению необходимы права». И предлагает лишь одну кнопку — «Предоставить». Нажав на эту кнопку, пользователь, сам того не подозревая, откроет настоящий ящик Пандоры: троянец начнёт одно за другим показывать окна с различными запросами и не успокоится до тех пор, пока не получит все необходимые ему права, включая права администратора (очевидно, если устройство «рутовано».— Bankir.Ru). Если же зловред не получит тех разрешений, которые ему нужны, он полностью заблокирует зараженное устройство.

Однако, что же с кражей денег? А вот что: среди всей кучи запросов Gugi получает разрешение на перекрытие окон других приложений. Сейчас он успешно перекрывает окна приложений пяти российских банков. То есть в тот момент, когда пользователь вздумает проверить состояние своего счёта и откроет для этого на смартфоне банковское приложение, он увидит не легитимную страничку с привычным интерфейсом, а максимально похожую на неё фишинговую копию, которую ему «позаботится» показать Gugi. И, соответственно, все, что он введёт на этой страничке: а это логин и пароль к системе дистанционного банковского обслуживания, строго говоря, самые важные финансовые данные, утекут в руки злоумышленникам и откроют им прямой путь к деньгам.

Кроме банковских приложений, Gugi также старательно перекрывает окно магазина Google Play. И это не удивительно, ведь именно там пользователь указывает данные своей банковской карты, когда покупает ту или иную программу.

Не будем забывать, что троянец, помимо всего прочего, запрашивает разрешение на «обработку» SMS, что позволяет ему скрывать входящие сообщения от пользователя, самостоятельно отвечать на них или же просто отправлять SMS с определённым текстом на конкретные номера. Всё это делается, опять же, с одной-единственной целью — украсть деньги пользователя. И нет, речь не о том, чтобы потратить все деньги со счёта мобильного телефона жертвы,— таким образом Gugi ворует деньги, используя технологии SMS-банкинга.

Троянец распространяется через SMS-спам — пользователю приходит сообщение о том, что он получил MMS-фото, посмотреть которое можно, пройдя по указанной в этом же сообщении ссылке. И если пользователь кликнет на неё, то загрузит на устройство троянца Gugi. Ну а что будет дальше, вы уже знаете.

В настоящее время в зоне риска в основном находятся российские пользователи — 93% попыток заражения Gugi, которые выявила «Лаборатория Касперского», были зафиксированы именно на территории России. Вместе с тем у троянца есть все шансы освоить и новые территории, поскольку число его жертв растёт в геометрической прогрессии: в августе количество атакованных Gugi пользователей было в три раза больше, чем в июле, и почти в 20 раз больше, чем в июне.

Всё вышесказанное, однако, не повод отказываться от благ интернет-банкинга. Нужно лишь соблюдать элементарные меры безопасности: не переходить по подозрительным ссылкам, не открывать сомнительные сообщения от неизвестных отправителей, не раздавать направо и налево разрешения всем приложениям на смартфоне. И лучше, конечно же, установить защитное приложение — уж оно-то точно всегда будет начеку.

P.S. от Дмитрия Евдокимова, директора исследовательского центра Digital Security

Несмотря на то, что злоумышленники все чаще начинают атаковать сами банки или даже такие системы, как SWIFT, интерес к конечным пользователям сохраняется. Снижается ли количество таких творений, сказать сложно, ведь на место одних приходят другие. Просто одним уже такого куска пирога мало и им надо чуть ли не весь пирог.

Чтобы защитить клиентов, банки могут мониторить магазины распространения приложений на наличие подделок их продуктов и своевременно просить Google удалять их. Но остается проблема — пользователь может ставить приложения с недоверенных источников, и на это уже банк никак повлиять не может. Социальная инженерия благодаря человеческой глупости будет жить вечно. Эти методы — очень сильное оружие в руках злоумышленника.

источник
tigr на форуме  
Старый 15.09.2016, 19:35
#2
Мастер
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 22.10.2014
Сообщений: 4,880
Благодарностей: 8,938
КП: 0.223
Re: Как лишиться денег из-за одного фото по MMS

Хакеры каждый раз придумывают новые уловки, для того чтобы лишить владельцев их денежных средств. Нужно быть предельно внимательными, в большей степени виноваты сами владельцы, когда дают разрешения на установку приложений.
__________________

NEWHYIP- лучший блог. Новости, обзоры • Инвестирую через MONHYIP - лучший рефбек
GOLDobmen-Быстро,безопасно,выгодно • Всем, кто пользуется Bitcoin нужен этот сервис(!)
Bestinvestor.ru - Как инвестировать и получить максимальную прибыль?
lina-15 вне форума  
Сказали спасибо:
Старый 16.09.2016, 10:32
#3
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 21,592
Благодарностей: 10,144
КП: 0.096

награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

мне пару раз приходили такие смски
типа посмотри фото и ссылка для перехода
сразу удалял такие смс
tigr на форуме  
Старый 16.09.2016, 10:44
#4
Мастер
 
Пол: Мужской
Адрес: Россия
Инвестирую в: Другое
Регистрация: 06.06.2014
Сообщений: 4,959
Благодарностей: 2,887
КП: 0.453
Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от tigr Посмотреть сообщение
мне пару раз приходили такие смски
типа посмотри фото и ссылка для перехода
сразу удалял такие смс
Тоже бывало, приходили смс с какой нибудь ссылкой, а кроме них еще приходят всякие там типа выигрышей и чтобы забрать его, нужно отправить смс с кодом на номер
__________________

GQ MONITOR возврат потерь в хайпах RCB от 110%|Инвестирую через MONHYIP-лучший рефбек
FAIRMONITOR УНИКАЛЬНЫЙ БАНК-МОНИТОРИНГ-На сумму RCB+10% ежемесячно+бонусы
Обезопась свои деньги Royal Fund | С ним зарабатывают HyipManager
Prext вне форума  
Сказали спасибо:
Старый 16.09.2016, 14:26
#5
Любитель
 
Пол: Женский
Инвестирую в: HYIP
Регистрация: 14.09.2016
Сообщений: 356
Благодарностей: 33
КП: 0.091
Re: Как лишиться денег из-за одного фото по MMS

Хакеры,это настолько талантливые люди в своих изобретениях, что их таланту,наверное,не будет края никогда.
Svet-lanaa вне форума  
Старый 16.09.2016, 15:03
#6
Любитель
 
Имя: Антон
Пол: Мужской
Возраст: 27
Адрес: Харьков
Инвестирую в: Свой бизнес
Регистрация: 31.07.2011
Сообщений: 1,444
Благодарностей: 61
КП: 0.204
Re: Как лишиться денег из-за одного фото по MMS

В принципе ничего нового не выдумали. На пк таких сообщений на почту мне приходило уйма, особенно на mail.ru. Наличие фаирволла, антивируса, царя в голове и периодическая проверка ваших устройств на всякий мусор и вирусы сегодня является обязательным пакет мер.
Anton-writer вне форума  
Сказали спасибо:
Старый 16.09.2016, 17:39
#7
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 21,592
Благодарностей: 10,144
КП: 0.096

награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от Anton-writer Посмотреть сообщение
Наличие фаирволла, антивируса, царя в голове и периодическая проверка ваших устройств на всякий мусор и вирусы сегодня является обязательным пакет мер.
плюс к этому можно добавить-не переходить по всяким левым ссылкам от неизвестных людей и не скачивать неизвестно что
tigr на форуме  
Старый 16.09.2016, 17:56
#8
Премиум
 
Аватар inik1080
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 17.11.2014
Сообщений: 3,204
Благодарностей: 414
КП: 0.068
Re: Как лишиться денег из-за одного фото по MMS

если телефон привязан к банковскому счету или каким-то платежным системам, то переходить по каким-то ссылкам из смс вообще глупо. винить потом в пропаже денег можно только себя.
inik1080 вне форума  
Старый 16.09.2016, 18:02
#9
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 21,592
Благодарностей: 10,144
КП: 0.096

награды Ветеран MMGP.RU 
Автор темы Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от inik1080 Посмотреть сообщение
если телефон привязан к банковскому счету или каким-то платежным системам, то переходить по каким-то ссылкам из смс вообще глупо. винить потом в пропаже денег можно только себя.
в таком случае умные люди имеют второй телефон без доступа к интернету
можно завести самый простой кнопочный чтобы получать смс из банка
тогда точно никто не сможет взломать
tigr на форуме  
Старый 16.09.2016, 18:24
#10
Любитель
 
Пол: Женский
Инвестирую в: Другое
Регистрация: 11.05.2016
Сообщений: 154
Благодарностей: 58
КП: 0.189
Re: Как лишиться денег из-за одного фото по MMS

Цитата:
Сообщение от tigr Посмотреть сообщение
в таком случае умные люди имеют второй телефон без доступа к интернету
можно завести самый простой кнопочный чтобы получать смс из банка
тогда точно никто не сможет взломать
Скоро хакеры и это просекут и придумают способ и с простого телефона обворовать
MilanaVinogradova вне форума  
Старый 16.09.2016, 18:26
#11
Специалист
 
Имя: Владимир
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.04.2016
Сообщений: 2,047
Благодарностей: 295
КП: 0.065
Re: Как лишиться денег из-за одного фото по MMS

Очень часто получаю всякого рода спам. В первую очередь это относится к компьютеру, но и на телефон иногда падает. Сейчас очень активно в этом плане используются мессенджеры. Из своего опыта могу сказать, что спам получаю только в Вайбере. Ватсап и телеграм молчат. Видимо у них есть какой-то спам фильтр.
blackvovik вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 16:22
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
За единственную сомнительную операцию клиент сможет лишиться банка Ratatara Новости в банковской сфере и страховании 10 21.06.2016 10:48
"Золотая молодежь" привлекает мошенников и налоговую по фото в инстаграм (ФОТО) BigBoi Экономические преступления 65 28.04.2016 15:37
ЦБ: почти 100 страховщиков могут лишиться лицензии Globomen Новости в мире финансов и инвестиций 7 21.04.2016 05:04
Эпичный фото репортаж! Сколько денег тратят на еду семьи из разных стран мира?! Prosvetlenniy Новости в мире финансов и инвестиций 33 07.04.2016 10:39
Депозиты могут лишиться гарантий Happy Money Новости в банковской сфере и страховании 4 15.07.2015 11:26


Случайные темы
Аватар amimirj
Вот как надо работать !
От amimirj в разделе «Юмор»
Аватар Ratatara
Минфин ожидает до 350 млрд рублей в 2016 году от пенсионных накоплений
От Ratatara в разделе «Новости в мире финансов и инвестиций»
Аватар VictorSamus
Кассир банка JPMorgan был замешан в масштабном платежном мошенничестве
От VictorSamus в разделе «Новости в банковской сфере и страховании»
Аватара нет
Футбол - экспресс
От capd в разделе «Прогнозы от пользователей»
Аватар bizneser
Международные резервы выросли на $21 млн
От bizneser в разделе «Новости в мире финансов и инвестиций»
Аватар chesno
Profit-Bank - profit-bank.biz
От chesno в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
394,329
Тем
441,056
Сообщений
10,688,148