Вход | Регистрация

  1  2  3  4   

Вирус под андроид - проник типа при звонке...

↓ [Волшебник, 18.01.18 - 10:35]
Вирус под андроид - проник типа при звонке...
Я
   kittystark
 
09.01.18 - 18:00
одному из наших сотрудников сегодня, как он утверждает, поступило 2 телефонных звонка с незнакомых номеров, в ответ на которые тишина

утверждает что не СМС, а именно звонки ...

после этого почти все деньги были списаны, как выяснилось позже, на оплату каких-то левых заказов в интернет-магазинах

и телефон в конце концов заблокировался напрочь, повезли в сервис мозги перепрошивать, а там таких же еще 50 человек

реален ли сабж?
 
 
   Вафель
 
1 - 09.01.18 - 18:02
вирус был до звонков, а звонки это совпадение
   vde69
 
2 - 09.01.18 - 18:10
(1)не совсем так,

1. вирус был до звонка,
2. вирус сам организовал этот звонок "за счет абанента" и отключил динамик, и при этом ответил "подтверждаю"


судя по всему такая разновидность "триады", практически не лечится ни одним антивирем, не удаляется рутом... только перепрошивка.
   Базис
 
3 - 09.01.18 - 18:11
Рутованые аппараты? Какие марки/модели?
   Fragster
 
4 - 09.01.18 - 18:15
нефиг ставить левые приложения
   DrZombi
 
5 - 09.01.18 - 19:06
(0) Фантастика, вирус уже был там, спал и ждал мгновения :)
Поди опять по порносайтам бегали
   DrZombi
 
6 - 09.01.18 - 19:07
(2) 100%, там даже не было рута и девайса заблокирован загрущик :)
...ну что за люди, и рут по человечески не дают ставить и все ровно вирусняк попадает :)
   DrZombi
 
7 - 09.01.18 - 19:08
(3) Те кто рутуют, могут сами себе перепрошить, обычно. 99% там не было рута :)
   DrZombi
 
8 - 09.01.18 - 19:09
(4) Это Россия, все любят халяву :)
   kittystark
 
9 - 10.01.18 - 08:55
(2) и что получается? если бы трубку он не поднял баблосиши не списались бы?

типа поднял трубку - "акцепт"...

или пофиг
   lodger
 
10 - 10.01.18 - 09:05
так откуда деньги то списались?
 
 Рекламное место пустует
   aka AMIGO
 
11 - 10.01.18 - 09:11
(10) Со счета телефона

А вообще в среде сотовиков бездна жулья.
Особенно опасно, когда на телефоне установлен мобильный банк.
Тогда можно потерять деньги с ассоциированной карты.
   Fish
 
12 - 10.01.18 - 09:12
(10) Наверное, деньги с телефона. А скорее всего, человек перезвонил на этот номер, а тот оказался платным.
   Woldemar177
 
13 - 10.01.18 - 09:13
(0) у него на смарте клиент банк и привязан к номеру смарта?
   Fish
 
14 - 10.01.18 - 09:13
(11) "Особенно опасно, когда на телефоне установлен мобильный банк. Тогда можно потерять деньги с ассоциированной карты."

Каким интересно образом, если без твоего подтверждения деньги невозможно списать?
   Woldemar177
 
15 - 10.01.18 - 09:18
(14) а ты у (0) спроси.
   УспешныйЧел
 
16 - 10.01.18 - 09:18
а еще телефоны взрываются!
   Fish
 
17 - 10.01.18 - 09:19
(15) В (0) скорее всего (12). И никаких чудес.
   Fish
 
18 - 10.01.18 - 09:23
(17) Для того, чтобы совершить ЛЮБУЮ операцию при помощи мобильного банка, необходимо отправить СМС-подтверждение с кодом, который приходит от банка. Не заметить такое невозможно.
А для того, чтобы вирус мог такое совершить самостоятельно, пользователь сам должен предоставить ему все разрешения на обработку и отправку СМС. Т.е. только если он сам дурак. :))
   Сильф
 
19 - 10.01.18 - 09:25
(0) Марку и модель аппарата озвучьте, плиз, если не секрет.

Поддерживаю вариант, указанный в (2). Просто интересно, очередной дырявый китайфон или нет.
   DrZombi
 
20 - 10.01.18 - 09:26
(10) как всегда с телефона. Вот во всей этой игре с хакерами, никто не замечает, что во всем выигрывают только операторы сотовых. Да им выгодно разводить такое пиратство.

...
Остается только ждать и надеяться, что в Кремле наконец обратят внимание на операторов и начнут выдвигать штрафы к сотовым компаниям, а не ловить фейковый хакеров :)
   DrZombi
 
21 - 10.01.18 - 09:27
+ И только когда сотовые конторы начнут блокировать прямое списание денежных средств по средством липовых СМС или звонков на заведомо платные номера. Вот тогда и прекратятся распространение таких вирусов :)
   aka AMIGO
 
22 - 10.01.18 - 09:32
У меня билайн, стоит запрет коротких номеров.
Добился через звонок в поддержку, или как её там.
Началось с смс "Вам поставлена услуга Интернет. Для отключения  наберите смс такой-то, стоимость отключения 30р.
Тётка, с которой я разговаривал, спрсила с какого номера была отправлена смс, я сказал, она - да, это наш номер, билайновский.. Я вам типа установлю услугу запрет коротких номеров бесплатно, вас это устроит? - меня устроило.
Больше левых смс не было.
   Fish
 
23 - 10.01.18 - 09:32
(21) А зачем ты перезваниваешь на заведомо платные номера или отправляешь на них СМС?
   aka AMIGO
 
24 - 10.01.18 - 09:33
(23) там-же не написано, что номер платный..
   Fish
 
25 - 10.01.18 - 09:35
   aka AMIGO
 
26 - 10.01.18 - 09:35
(25) Вот, это правильный метод
   aka AMIGO
 
27 - 10.01.18 - 09:37
можно в яндексе поиском "кто звонил (и тут номер телефона)"
много жуликов и рекламного спама находится
   Serg_1960
 
28 - 10.01.18 - 09:37
(18) "Для того, чтобы совершить ЛЮБУЮ операцию при помощи мобильного банка..." - всё старо как мир. Годачетыре назад была волна: "Вирус ворует деньги с карты Сбербанка"
https://apps.plushev.com/2015/09/17/3832/
"Троян способен отправлять смс сообщения от вашего имени, перехватывать все входящие смс, делать переадресации звонков и так далее. Самое неприятное для вас, если вы пользуетесь услугами Сбербанка становится тот факт, что вирус может переводить деньги с помощью смс банкинга. Делает он это следующим способом..."
   Fish
 
29 - 10.01.18 - 09:38
+(25) Собственно, резюме для тех, кому лень ссылку открыть:
"ИТОГО

При звонке на номер:

xxxx или xxxxx - с Вас могут снять до 110 рублей за минуту разговора. Владелец номера получит от 50 до 80% от стоимости звонка. Работает только с мобильных телефонов.

7809xxxxxxx - c Вас снимут до 110 рублей за минуту разговора (10 минут = 1100 рублей). Должны предупредить, но технически могут этого не сделать. Владелец номера получит от 50 до 80% от стоимости звонка.

7803xxxxxxx - c Вас снимут до 110 рублей за соединение, даже если оно длилось 5 секунд. Должны предупредить, но технически могут этого не сделать. Владелец номера получит от 50 до 80% от стоимости звонка.

7800xxxxxxx - с Вас ничего не снимут, независимо от любой продолжительности. Владелец номера заплатит около 2-3 рублей за минуту.

7804xxxxxxx - с Вас ничего не снимут, независимо от любой продолжительности. Владелец номера заплатит около 1.8-2.5 рублей за минуту.

795410xxxxx - с Вас могут снять до 350 рублей за минуту, это звонок на спутниковый телефон. Тарифы устанавливает Ваш оператор связи. Владелец номера заплатит около 0-30 рублей за минуту.

79409xxxxxx - с Вас могут снять до 60 рублей за минуту, это звонок в Абхазию. Тарифы устанавливает Ваш оператор связи. Владелец номера ничего не заплатит и ничего не получит с такого звонка.

Так-же номерами Абхазии и Южной Осетии являются номера с кодами 792980xxxxx, 792981xxxxx, 79407xxxxxx. Условия аналогично описанным выше.


Других вариантов платных номеров в РФ сейчас нет. Никакой мобильный номер телефона РФ (79) не может вдруг стать платным номером, при звонке на который с Вас спишут весь баланс. Аналогично никакой городской номер телефона не может стать платным номером."
   Fish
 
30 - 10.01.18 - 09:39
(28) "Троян способен отправлять смс сообщения от вашего имени" - Если ты ему дашь на это права, то будет способен. Иначе - нет. Но зачем это делать?
   Fish
 
31 - 10.01.18 - 09:41
+(30) Ну и конец твоей статьи как бы намекает:
"Большинство читателей сразу скажут, а нечего устанавливать левые приложения — и это правда. Так же вполне уместно пользоваться антивирусом (даже бесплатный доктор веб вычисляет этого трояна)." :)))
   DrZombi
 
32 - 10.01.18 - 10:00
(23) Я не перезваниваю, но как думаете, для чего вирусы пишут? Они то как раз в тихую и звонят :)
   DrZombi
 
33 - 10.01.18 - 10:01
+ при этом для вируса рут не давали, судя по этому рус вообще фиктивная защита :)
 
 
   DrZombi
 
34 - 10.01.18 - 10:02
(22) Она платная, с вас взымают абонентскую плату :)
   DrZombi
 
35 - 10.01.18 - 10:02
+ ежедневно
   Fish
 
36 - 10.01.18 - 10:05
(32) Еще раз: если ты САМ не дашь вирусу права на звонки, то он звонить не сможет. Совсем.
   DrZombi
 
37 - 10.01.18 - 10:06
(36) Вирус не спрашивает, вирус уже получил рут.
Вам для размышления, какова степень защиты и от кого, если вирус сам рутируется и успешно?

https://moskva.beeline.ru/customers/products/mobile/services/details/cherno-belye-spiski/
   DrZombi
 
38 - 10.01.18 - 10:07
+(36) Вы не заметите, устанавливая приложение, девайс вам только сообщит, что дескать приложение будет звонить, но не предоставит вам право не звонить :)

А есть еще веселуха, можно написать вирус так, что не будет скаченная прога работать нормально (специально) и вы сами будете давать нужные права :)
   Fish
 
39 - 10.01.18 - 10:09
(37) "Вирус не спрашивает, вирус уже получил рут. " - На нерутованном андроиде вирус никак не может получить рут. Не рассказывай сказок.
   kittystark
 
40 - 10.01.18 - 10:09
(10) деньги списались со счета телефона
   kittystark
 
41 - 10.01.18 - 10:09
причем сначала 1000 руб.
   kittystark
 
42 - 10.01.18 - 10:10
потом доложили еще 500 руб - и те сразу же ушли
   Fish
 
43 - 10.01.18 - 10:10
(38) И опять же, нечего устанавливать левые приложения.
   kittystark
 
44 - 10.01.18 - 10:10
(13) нет
   DrZombi
 
45 - 10.01.18 - 10:10
(39) Правда.

Root права без ПК
Получение рут прав для Андроид без использования компьютера. Лучшие рабочие способы установки root прав без ПК!
http://androidmir.org/alex/8554/
   DrZombi
 
46 - 10.01.18 - 10:11
+ Рут будет не полный, но вирусу же не нужно поддерживать все приложения. Хватит и себя любимого :)
   DrZombi
 
47 - 10.01.18 - 10:12
(43) Жадность. и не понимание, чем рискуют люди :)
   kittystark
 
48 - 10.01.18 - 10:14
да, и никто никуда не перезванивал, а наоборот было 2 звонка ВХОДЯЩИХ

вот и возник вопрос - трубку поднял - типа подтвердил списание ?
   Fish
 
49 - 10.01.18 - 10:15
(45) Причём тут ПК? Если ты САМ (еще раз для не умеющих читать: САМ и ОСОЗНАННО) не установишь прогу для рутования, или программу с вирусом, и не дашь ей права на звонок, то никакой вирус не сможет звонить сам по себе.
 
 Рекламное место пустует
   kittystark
 
50 - 10.01.18 - 10:15
(29) кстати один звонок был с номера начинающегося с 31......, второй с 747.......
   DrZombi
 
51 - 10.01.18 - 10:16
(48) Один мой знакомый смотрел порно и списали деньги с мегафон-модема.

https://forums.drom.ru/irkutsk/t1152092593.html

Вот как вы думаете, можно такое реализовать без участия операторов? ;)
   DrZombi
 
52 - 10.01.18 - 10:16
(49) Программы для рутования, нужны, что бы давать рут другим.

Кто вам сказал, что нельзя написать вирус, который будет сам себе давать рут? :)
   DrZombi
 
53 - 10.01.18 - 10:17
+ Что вас так беспокоит?
Меня только одно, почему каждый раз покупая дроид приходися все время находить способы рутования, что бы в конечном счете получить нормальный девайс без лишних приложений от поставщика девайса :)
   Fish
 
54 - 10.01.18 - 10:18
(52) Я не говорил, что нельзя написать, я лишь говорил про  то, что для срабатывания необходимо, чтобы пользователь сам его установил и сам же дал ему разрешение. :))
   DrZombi
 
55 - 10.01.18 - 10:18
(54) С этим согласен. И способы установки есть и их много. :)
   Вафель
 
56 - 10.01.18 - 10:19
(14) таким образом, что на рутованных например сбер не дает ставить свое приложение
   DrZombi
 
57 - 10.01.18 - 10:19
(56) дает, вернее работает.
Сперва ставишь, а потом рутируешь. Все работает :)
   Fish
 
58 - 10.01.18 - 10:20
(55) Ну так собственно вывод напрашивается сам собой: устанавливаешь левое ПО - будь готов к тому, что это вирус, или отказывайся от всех удобств, типа мобильных банков и прочего.
   vde69
 
59 - 10.01.18 - 10:20
(30) (39) почитай про вирус Triada, он модифицирует системное ядро андроида, у него НЕТ ark файлов... он сидит внутри системных... и соответственно все права у него есть как у системы...

в винде против таких вирусоов делали нулевой ring, в андроиде подобных механизмов нет...
   DrZombi
 
60 - 10.01.18 - 10:20
(58) Я то готов, быкапы всегда со мной :)
   Fish
 
61 - 10.01.18 - 10:20
(57) "Сперва ставишь, а потом рутируешь. Все работает :" - А вот и нет. Он сразу пишет, что телефон рутован и переходит в режим ограниченной функциональности :)))
   Вафель
 
62 - 10.01.18 - 10:21
(60) Бэкапы банковских счетов тоже имеются ? )))
   DrZombi
 
63 - 10.01.18 - 10:21
(61) Нормально значит, теще незачем по банкам лазить, лишнее хоть не спишет :)
   Fish
 
64 - 10.01.18 - 10:23
(59) "вирус Triada, он модифицирует системное ядро андроида, у него НЕТ ark файлов... он сидит внутри системных" - Каким образом он попадает в систему? С левой прошивкой? Так те, кто меняет прошивку от производителя, на неизвестно какую - ССЗБ.
   DrZombi
 
65 - 10.01.18 - 10:26
(64) Тоже самое, заносится сторонним ПО. Но кто сказал, что ПО от маркера не заражено? Были случаи, когда там вирусню распространяла и дальше распространяют, меняя аккаунты :)
   Вафель
 
66 - 10.01.18 - 10:26
(64) на некоторых телефонах вирус уже заранее встроен
   DrZombi
 
67 - 10.01.18 - 10:26
(66) пример помнишь?
   Вафель
 
68 - 10.01.18 - 10:28
(67) случай древний, но все же
https://3dnews.ru/904864
   Fish
 
69 - 10.01.18 - 10:30
(68) "Отмечается, что зловред присутствует на целом ряде Android-устройств бюджетного класса, в частности, на моделях UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 "

Я даже названий таких не слышал :)))
   vde69
 
70 - 10.01.18 - 10:30
(64) точно так-же как и все другие трояны, в том числе и с оф. загрузками с гугл плей...

схема старая и отработанная:

обычно все начинается просто, хочется поиграть, но денег жалко, скачивается игрушка где есть реклама, через рекламный модуль пролезает какой ни будь простой и что важно НОВЫЙ троян у которого задача не своровать а банально продать зараженный телефон другим.... после продажи через этот троян к тебе заливают уже специализированого паразита (туже триаду) а уже оно ворует бабло...

такой процес сильно растянут по времени и первые симптомы появляются через полгода, по этому гугла плей слишком поздно выкидывает это приложение...
   Fish
 
71 - 10.01.18 - 10:31
(65) "Но кто сказал, что ПО от маркера не заражено?" - Мне об этом Касперский говорит. После многолетнего использования я ему вполне доверяю :)))
   DrZombi
 
72 - 10.01.18 - 10:31
(69) Похоже на Абибас(ы) от мистера Чао :)
   Fragster
 
73 - 10.01.18 - 10:31
(14) например сбер прямо в инструкции пишет, что телефон, на котором установлен мобильный банк, и телефон, куда приходят смс с подтверждением должны быть разными телефонами :)
   DrZombi
 
74 - 10.01.18 - 10:33
(71) У меня др.веб, бесплатный :)
   vde69
 
75 - 10.01.18 - 10:34
https://xakep.ru/2017/07/28/nomu-leagoo-android-triada/

Специалисты компании «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян семейства Android.Triada. Такая малварь встраивается в системный процесс Zygote, который отвечает за старт программ на мобильных устройствах. За счет заражения Zygote вредонос внедряется в процессы всех работающих приложений вообще, получает их полномочия и функционирует с ними как единое целое.
   Fish
 
76 - 10.01.18 - 10:34
(73) Кстати, для тех кто не в курсе, эту услугу (платежи через СМС) можно отключить, если опасаешься. И пользоваться официальным приложение от сбера под андроид, которое достаточно защищено. Правда требует интернета.
   DrZombi
 
77 - 10.01.18 - 10:34
(73) Хорошо написали, людей осталось научить тому, что второй телефон должна быть без инета и просто принимать СМС :)
   Fish
 
78 - 10.01.18 - 10:35
(75) После слов "в китайский смартфонах..." можно не читать. :)
   lodger
 
79 - 10.01.18 - 10:37
   Fish
 
80 - 10.01.18 - 10:38
(79) Это другое приложение. Мобильный банк - это которое через СМС работает.
   Fragster
 
81 - 10.01.18 - 10:39
(76) нет, речь именно про официальное приложение сбера и смс с подтверждением
   lodger
 
82 - 10.01.18 - 10:39
(80) что-то я не вкурвил. "Мобильный банк - это которое через СМС работает." + "установлен мобильный банк, и телефон, куда приходят смс с подтверждением" = околесица. не думаете?
   Fish
 
83 - 10.01.18 - 10:40
   aka AMIGO
 
84 - 10.01.18 - 10:42
(80) Мне в сбере пару раз норовили подсунуть автоплатеж, сопротивлялся изо-всех сил, а работники не понимали, чего я опасаюсь..
Пояснял типа ручками внесу оплату жк..
А то ф его знает, что там с меня сдерут без спроса.
   Fish
 
85 - 10.01.18 - 10:44
(84) "А то ф его знает, что там с меня сдерут без спроса." - Не сдерут. У меня уже несколько лет разные автоплатежи подключены (за свет, телефон, интернет и прочее). За день до срабатывания тебе приходит СМС о том, что завтра будет исполнен автоплатёж, и всегда можно отказаться.
   Fish
 
86 - 10.01.18 - 10:45
(82) Конечно околесица, т.к. мобильный банк привязан к ОДНОМУ номеру телефона, и СМС с подтверждением придёт именно на него :)
   aka AMIGO
 
87 - 10.01.18 - 10:48
(85) Не, друже, я таки не рискну :)
   Fish
 
88 - 10.01.18 - 10:50
(87) А я и не уговариваю. Кому что удобно :)
   lodger
 
89 - 10.01.18 - 10:50
(83) это же вообще левая шайтанама. мы таких не смотрим вообще. только официальные клиенты, только хардкор.
(84) действия сотрудников называются промо-акция. им за это бонусы для расчета премии капают. мог бы и согласится лишь бы не ныли. потом садишься за личный кабинет на компе и все перенастраиваешь.
   DrZombi
 
90 - 10.01.18 - 10:54
(87) Ага, выставят тебе счет на 50 000 и взымут, попробуй их потом обратно вернуть :)
   Fish
 
91 - 10.01.18 - 10:55
(89) "это же вообще левая шайтанама." - Не совсем так. Изначально это было оф.приложение от сбера. Когда появился сбер.онлайн (который работает через инет), то они убрали это приложение и теперь оно стороннее. Но где-то в архивах у меня валяется подобное, скачанное со сбера, ещё на jawa для кнопочных телефонов.
   zak555
 
92 - 10.01.18 - 10:56
(26) я написал бумагу в мегафон, чтобы меня ни при каких условиях никуда не подключаили и платные номера отключены тоже, которые не тарифицируются как обычно
   Fish
 
93 - 10.01.18 - 10:56
(90) Ну если ты согласен оплатить левый платёж, и не отправишь СМС для отмены - то кто виноват? Но у меня за несколько лет использования ни разу левых платежей не встречалось. ЧЯДНТ?
   DrZombi
 
94 - 10.01.18 - 10:57
(93) Во ты в этот день был в больнице, форс мажор, вот счастье то тебе от авто платежа, за пол года оплатил коммуналку :)
   Fish
 
95 - 10.01.18 - 10:59
(94) Ты только первую фразу прочитал?
   Looking
 
96 - 10.01.18 - 11:06
какие аппараты точно вирус не поразит? есть желание завести отдельную симку под банки и поставить ее в аппарат, который используется только для банков. какой-нибудь допотопный? или есть и среди современных и не очень дорогих? хотелось-бы долгоиграющую батарею, чтобы пореже заряжать, так как использовать то планируется редко. и удобную систему хранения и работы с смс-сообщениями, чтобы было удобно их читать и искать среди них нужное.
   Looking
 
97 - 10.01.18 - 11:07
+(96)может на ВинФон с рук взять что-нибудь? ее же не развивают и ниша мала, вряд ли вирусы будут под нее писать?
   mishaPH
 
Модератор
98 - 10.01.18 - 11:10
(96) так там симка должна быть с телефоном который ты там зарегистрировал ( в банке). контактным.

тогда этот аппарат придется таскать по любому поводу. т.к. любой платеж счас по подтверждению идет через смс
   Looking
 
99 - 10.01.18 - 11:13
(98)контактный номер в банке можно изменить. а таскать да, придется, не то чтобы всегда и везде, но частенько. поэтому к озвученным выше требованиям еще бы и компактность неплохо )))
   mishaPH
 
Модератор
100 - 10.01.18 - 11:15
(99) да глупость все это.
1. не покупать китайфоны с неизвесным пакетом дроида и предустановленными прогами.
2. не скачивать ничгео лишнего
тел должен быть телефоном с необходимым софтом
мессенджеры, банки, и т.п.
а вот для всяких левых прог которыми вам надо и заводите отдельный тел
  1  2  3  4   

Список тем форума
Рекламное место пустует  Рекламное место пустует
Проблемы невозможно решaть нa том же уровне компетентности, нa котором они возникaют. Альберт Эйнштейн
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует