Вход | Регистрация

  1  2  3  4   
Информационные технологии ::

Метки: 

Вирус под андроид - проник типа при звонке...

↓ [Волшебник, 18.01.18 - 10:35]
Я
   kittystark
 
09.01.18 - 18:00
одному из наших сотрудников сегодня, как он утверждает, поступило 2 телефонных звонка с незнакомых номеров, в ответ на которые тишина

утверждает что не СМС, а именно звонки ...

после этого почти все деньги были списаны, как выяснилось позже, на оплату каких-то левых заказов в интернет-магазинах

и телефон в конце концов заблокировался напрочь, повезли в сервис мозги перепрошивать, а там таких же еще 50 человек

реален ли сабж?
 
  Рекламное место пустует
   Вафель
 
1 - 09.01.18 - 18:02
вирус был до звонков, а звонки это совпадение
   vde69
 
2 - 09.01.18 - 18:10
(1)не совсем так,

1. вирус был до звонка,
2. вирус сам организовал этот звонок "за счет абанента" и отключил динамик, и при этом ответил "подтверждаю"


судя по всему такая разновидность "триады", практически не лечится ни одним антивирем, не удаляется рутом... только перепрошивка.
   Базис
 
3 - 09.01.18 - 18:11
Рутованые аппараты? Какие марки/модели?
   Fragster
 
4 - 09.01.18 - 18:15
нефиг ставить левые приложения
   DrZombi
 
5 - 09.01.18 - 19:06
(0) Фантастика, вирус уже был там, спал и ждал мгновения :)
Поди опять по порносайтам бегали
   DrZombi
 
6 - 09.01.18 - 19:07
(2) 100%, там даже не было рута и девайса заблокирован загрущик :)
...ну что за люди, и рут по человечески не дают ставить и все ровно вирусняк попадает :)
   DrZombi
 
7 - 09.01.18 - 19:08
(3) Те кто рутуют, могут сами себе перепрошить, обычно. 99% там не было рута :)
   DrZombi
 
8 - 09.01.18 - 19:09
(4) Это Россия, все любят халяву :)
   kittystark
 
9 - 10.01.18 - 08:55
(2) и что получается? если бы трубку он не поднял баблосиши не списались бы?

типа поднял трубку - "акцепт"...

или пофиг
   lodger
 
10 - 10.01.18 - 09:05
так откуда деньги то списались?
 
 
   aka AMIGO
 
11 - 10.01.18 - 09:11
(10) Со счета телефона

А вообще в среде сотовиков бездна жулья.
Особенно опасно, когда на телефоне установлен мобильный банк.
Тогда можно потерять деньги с ассоциированной карты.
   Fish
 
12 - 10.01.18 - 09:12
(10) Наверное, деньги с телефона. А скорее всего, человек перезвонил на этот номер, а тот оказался платным.
   Woldemar177
 
13 - 10.01.18 - 09:13
(0) у него на смарте клиент банк и привязан к номеру смарта?
   Fish
 
14 - 10.01.18 - 09:13
(11) "Особенно опасно, когда на телефоне установлен мобильный банк. Тогда можно потерять деньги с ассоциированной карты."

Каким интересно образом, если без твоего подтверждения деньги невозможно списать?
   Woldemar177
 
15 - 10.01.18 - 09:18
(14) а ты у (0) спроси.
   УспешныйЧел
 
16 - 10.01.18 - 09:18
а еще телефоны взрываются!
   Fish
 
17 - 10.01.18 - 09:19
(15) В (0) скорее всего (12). И никаких чудес.
   Fish
 
18 - 10.01.18 - 09:23
(17) Для того, чтобы совершить ЛЮБУЮ операцию при помощи мобильного банка, необходимо отправить СМС-подтверждение с кодом, который приходит от банка. Не заметить такое невозможно.
А для того, чтобы вирус мог такое совершить самостоятельно, пользователь сам должен предоставить ему все разрешения на обработку и отправку СМС. Т.е. только если он сам дурак. :))
   Сильф
 
19 - 10.01.18 - 09:25
(0) Марку и модель аппарата озвучьте, плиз, если не секрет.

Поддерживаю вариант, указанный в (2). Просто интересно, очередной дырявый китайфон или нет.
   DrZombi
 
20 - 10.01.18 - 09:26
(10) как всегда с телефона. Вот во всей этой игре с хакерами, никто не замечает, что во всем выигрывают только операторы сотовых. Да им выгодно разводить такое пиратство.

...
Остается только ждать и надеяться, что в Кремле наконец обратят внимание на операторов и начнут выдвигать штрафы к сотовым компаниям, а не ловить фейковый хакеров :)
   DrZombi
 
21 - 10.01.18 - 09:27
+ И только когда сотовые конторы начнут блокировать прямое списание денежных средств по средством липовых СМС или звонков на заведомо платные номера. Вот тогда и прекратятся распространение таких вирусов :)
   aka AMIGO
 
22 - 10.01.18 - 09:32
У меня билайн, стоит запрет коротких номеров.
Добился через звонок в поддержку, или как её там.
Началось с смс "Вам поставлена услуга Интернет. Для отключения  наберите смс такой-то, стоимость отключения 30р.
Тётка, с которой я разговаривал, спрсила с какого номера была отправлена смс, я сказал, она - да, это наш номер, билайновский.. Я вам типа установлю услугу запрет коротких номеров бесплатно, вас это устроит? - меня устроило.
Больше левых смс не было.
   Fish
 
23 - 10.01.18 - 09:32
(21) А зачем ты перезваниваешь на заведомо платные номера или отправляешь на них СМС?
   aka AMIGO
 
24 - 10.01.18 - 09:33
(23) там-же не написано, что номер платный..
   Fish
 
25 - 10.01.18 - 09:35
   aka AMIGO
 
26 - 10.01.18 - 09:35
(25) Вот, это правильный метод
   aka AMIGO
 
27 - 10.01.18 - 09:37
можно в яндексе поиском "кто звонил (и тут номер телефона)"
много жуликов и рекламного спама находится
   Serg_1960
 
28 - 10.01.18 - 09:37
(18) "Для того, чтобы совершить ЛЮБУЮ операцию при помощи мобильного банка..." - всё старо как мир. Годачетыре назад была волна: "Вирус ворует деньги с карты Сбербанка"
https://apps.plushev.com/2015/09/17/3832/
"Троян способен отправлять смс сообщения от вашего имени, перехватывать все входящие смс, делать переадресации звонков и так далее. Самое неприятное для вас, если вы пользуетесь услугами Сбербанка становится тот факт, что вирус может переводить деньги с помощью смс банкинга. Делает он это следующим способом..."
   Fish
 
29 - 10.01.18 - 09:38
+(25) Собственно, резюме для тех, кому лень ссылку открыть:
"ИТОГО

При звонке на номер:

xxxx или xxxxx - с Вас могут снять до 110 рублей за минуту разговора. Владелец номера получит от 50 до 80% от стоимости звонка. Работает только с мобильных телефонов.

7809xxxxxxx - c Вас снимут до 110 рублей за минуту разговора (10 минут = 1100 рублей). Должны предупредить, но технически могут этого не сделать. Владелец номера получит от 50 до 80% от стоимости звонка.

7803xxxxxxx - c Вас снимут до 110 рублей за соединение, даже если оно длилось 5 секунд. Должны предупредить, но технически могут этого не сделать. Владелец номера получит от 50 до 80% от стоимости звонка.

7800xxxxxxx - с Вас ничего не снимут, независимо от любой продолжительности. Владелец номера заплатит около 2-3 рублей за минуту.

7804xxxxxxx - с Вас ничего не снимут, независимо от любой продолжительности. Владелец номера заплатит около 1.8-2.5 рублей за минуту.

795410xxxxx - с Вас могут снять до 350 рублей за минуту, это звонок на спутниковый телефон. Тарифы устанавливает Ваш оператор связи. Владелец номера заплатит около 0-30 рублей за минуту.

79409xxxxxx - с Вас могут снять до 60 рублей за минуту, это звонок в Абхазию. Тарифы устанавливает Ваш оператор связи. Владелец номера ничего не заплатит и ничего не получит с такого звонка.

Так-же номерами Абхазии и Южной Осетии являются номера с кодами 792980xxxxx, 792981xxxxx, 79407xxxxxx. Условия аналогично описанным выше.


Других вариантов платных номеров в РФ сейчас нет. Никакой мобильный номер телефона РФ (79) не может вдруг стать платным номером, при звонке на который с Вас спишут весь баланс. Аналогично никакой городской номер телефона не может стать платным номером."
   Fish
 
30 - 10.01.18 - 09:39
(28) "Троян способен отправлять смс сообщения от вашего имени" - Если ты ему дашь на это права, то будет способен. Иначе - нет. Но зачем это делать?
   Fish
 
31 - 10.01.18 - 09:41
+(30) Ну и конец твоей статьи как бы намекает:
"Большинство читателей сразу скажут, а нечего устанавливать левые приложения — и это правда. Так же вполне уместно пользоваться антивирусом (даже бесплатный доктор веб вычисляет этого трояна)." :)))
   DrZombi
 
32 - 10.01.18 - 10:00
(23) Я не перезваниваю, но как думаете, для чего вирусы пишут? Они то как раз в тихую и звонят :)
   DrZombi
 
33 - 10.01.18 - 10:01
+ при этом для вируса рут не давали, судя по этому рус вообще фиктивная защита :)
 
 
   DrZombi
 
34 - 10.01.18 - 10:02
(22) Она платная, с вас взымают абонентскую плату :)
   DrZombi
 
35 - 10.01.18 - 10:02
+ ежедневно
   Fish
 
36 - 10.01.18 - 10:05
(32) Еще раз: если ты САМ не дашь вирусу права на звонки, то он звонить не сможет. Совсем.
   DrZombi
 
37 - 10.01.18 - 10:06
(36) Вирус не спрашивает, вирус уже получил рут.
Вам для размышления, какова степень защиты и от кого, если вирус сам рутируется и успешно?

https://moskva.beeline.ru/customers/products/mobile/services/details/cherno-belye-spiski/
   DrZombi
 
38 - 10.01.18 - 10:07
+(36) Вы не заметите, устанавливая приложение, девайс вам только сообщит, что дескать приложение будет звонить, но не предоставит вам право не звонить :)

А есть еще веселуха, можно написать вирус так, что не будет скаченная прога работать нормально (специально) и вы сами будете давать нужные права :)
   Fish
 
39 - 10.01.18 - 10:09
(37) "Вирус не спрашивает, вирус уже получил рут. " - На нерутованном андроиде вирус никак не может получить рут. Не рассказывай сказок.
   kittystark
 
40 - 10.01.18 - 10:09
(10) деньги списались со счета телефона
   kittystark
 
41 - 10.01.18 - 10:09
причем сначала 1000 руб.
   kittystark
 
42 - 10.01.18 - 10:10
потом доложили еще 500 руб - и те сразу же ушли
   Fish
 
43 - 10.01.18 - 10:10
(38) И опять же, нечего устанавливать левые приложения.
   kittystark
 
44 - 10.01.18 - 10:10
(13) нет
   DrZombi
 
45 - 10.01.18 - 10:10
(39) Правда.

Root права без ПК
Получение рут прав для Андроид без использования компьютера. Лучшие рабочие способы установки root прав без ПК!
http://androidmir.org/alex/8554/
   DrZombi
 
46 - 10.01.18 - 10:11
+ Рут будет не полный, но вирусу же не нужно поддерживать все приложения. Хватит и себя любимого :)
   DrZombi
 
47 - 10.01.18 - 10:12
(43) Жадность. и не понимание, чем рискуют люди :)
   kittystark
 
48 - 10.01.18 - 10:14
да, и никто никуда не перезванивал, а наоборот было 2 звонка ВХОДЯЩИХ

вот и возник вопрос - трубку поднял - типа подтвердил списание ?
   Fish
 
49 - 10.01.18 - 10:15
(45) Причём тут ПК? Если ты САМ (еще раз для не умеющих читать: САМ и ОСОЗНАННО) не установишь прогу для рутования, или программу с вирусом, и не дашь ей права на звонок, то никакой вирус не сможет звонить сам по себе.
 
  Рекламное место пустует
   kittystark
 
50 - 10.01.18 - 10:15
(29) кстати один звонок был с номера начинающегося с 31......, второй с 747.......
   DrZombi
 
51 - 10.01.18 - 10:16
(48) Один мой знакомый смотрел порно и списали деньги с мегафон-модема.

https://forums.drom.ru/irkutsk/t1152092593.html

Вот как вы думаете, можно такое реализовать без участия операторов? ;)
   DrZombi
 
52 - 10.01.18 - 10:16
(49) Программы для рутования, нужны, что бы давать рут другим.

Кто вам сказал, что нельзя написать вирус, который будет сам себе давать рут? :)
   DrZombi
 
53 - 10.01.18 - 10:17
+ Что вас так беспокоит?
Меня только одно, почему каждый раз покупая дроид приходися все время находить способы рутования, что бы в конечном счете получить нормальный девайс без лишних приложений от поставщика девайса :)
   Fish
 
54 - 10.01.18 - 10:18
(52) Я не говорил, что нельзя написать, я лишь говорил про  то, что для срабатывания необходимо, чтобы пользователь сам его установил и сам же дал ему разрешение. :))
   DrZombi
 
55 - 10.01.18 - 10:18
(54) С этим согласен. И способы установки есть и их много. :)
   Вафель
 
56 - 10.01.18 - 10:19
(14) таким образом, что на рутованных например сбер не дает ставить свое приложение
   DrZombi
 
57 - 10.01.18 - 10:19
(56) дает, вернее работает.
Сперва ставишь, а потом рутируешь. Все работает :)
   Fish
 
58 - 10.01.18 - 10:20
(55) Ну так собственно вывод напрашивается сам собой: устанавливаешь левое ПО - будь готов к тому, что это вирус, или отказывайся от всех удобств, типа мобильных банков и прочего.
   vde69
 
59 - 10.01.18 - 10:20
(30) (39) почитай про вирус Triada, он модифицирует системное ядро андроида, у него НЕТ ark файлов... он сидит внутри системных... и соответственно все права у него есть как у системы...

в винде против таких вирусоов делали нулевой ring, в андроиде подобных механизмов нет...
   DrZombi
 
60 - 10.01.18 - 10:20
(58) Я то готов, быкапы всегда со мной :)
   Fish
 
61 - 10.01.18 - 10:20
(57) "Сперва ставишь, а потом рутируешь. Все работает :" - А вот и нет. Он сразу пишет, что телефон рутован и переходит в режим ограниченной функциональности :)))
   Вафель
 
62 - 10.01.18 - 10:21
(60) Бэкапы банковских счетов тоже имеются ? )))
   DrZombi
 
63 - 10.01.18 - 10:21
(61) Нормально значит, теще незачем по банкам лазить, лишнее хоть не спишет :)
   Fish
 
64 - 10.01.18 - 10:23
(59) "вирус Triada, он модифицирует системное ядро андроида, у него НЕТ ark файлов... он сидит внутри системных" - Каким образом он попадает в систему? С левой прошивкой? Так те, кто меняет прошивку от производителя, на неизвестно какую - ССЗБ.
   DrZombi
 
65 - 10.01.18 - 10:26
(64) Тоже самое, заносится сторонним ПО. Но кто сказал, что ПО от маркера не заражено? Были случаи, когда там вирусню распространяла и дальше распространяют, меняя аккаунты :)
   Вафель
 
66 - 10.01.18 - 10:26
(64) на некоторых телефонах вирус уже заранее встроен
   DrZombi
 
67 - 10.01.18 - 10:26
(66) пример помнишь?
   Вафель
 
68 - 10.01.18 - 10:28
(67) случай древний, но все же
https://3dnews.ru/904864
   Fish
 
69 - 10.01.18 - 10:30
(68) "Отмечается, что зловред присутствует на целом ряде Android-устройств бюджетного класса, в частности, на моделях UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 "

Я даже названий таких не слышал :)))
   vde69
 
70 - 10.01.18 - 10:30
(64) точно так-же как и все другие трояны, в том числе и с оф. загрузками с гугл плей...

схема старая и отработанная:

обычно все начинается просто, хочется поиграть, но денег жалко, скачивается игрушка где есть реклама, через рекламный модуль пролезает какой ни будь простой и что важно НОВЫЙ троян у которого задача не своровать а банально продать зараженный телефон другим.... после продажи через этот троян к тебе заливают уже специализированого паразита (туже триаду) а уже оно ворует бабло...

такой процес сильно растянут по времени и первые симптомы появляются через полгода, по этому гугла плей слишком поздно выкидывает это приложение...
   Fish
 
71 - 10.01.18 - 10:31
(65) "Но кто сказал, что ПО от маркера не заражено?" - Мне об этом Касперский говорит. После многолетнего использования я ему вполне доверяю :)))
   DrZombi
 
72 - 10.01.18 - 10:31
(69) Похоже на Абибас(ы) от мистера Чао :)
   Fragster
 
73 - 10.01.18 - 10:31
(14) например сбер прямо в инструкции пишет, что телефон, на котором установлен мобильный банк, и телефон, куда приходят смс с подтверждением должны быть разными телефонами :)
   DrZombi
 
74 - 10.01.18 - 10:33
(71) У меня др.веб, бесплатный :)
   vde69
 
75 - 10.01.18 - 10:34
https://xakep.ru/2017/07/28/nomu-leagoo-android-triada/

Специалисты компании «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян семейства Android.Triada. Такая малварь встраивается в системный процесс Zygote, который отвечает за старт программ на мобильных устройствах. За счет заражения Zygote вредонос внедряется в процессы всех работающих приложений вообще, получает их полномочия и функционирует с ними как единое целое.
   Fish
 
76 - 10.01.18 - 10:34
(73) Кстати, для тех кто не в курсе, эту услугу (платежи через СМС) можно отключить, если опасаешься. И пользоваться официальным приложение от сбера под андроид, которое достаточно защищено. Правда требует интернета.
   DrZombi
 
77 - 10.01.18 - 10:34
(73) Хорошо написали, людей осталось научить тому, что второй телефон должна быть без инета и просто принимать СМС :)
   Fish
 
78 - 10.01.18 - 10:35
(75) После слов "в китайский смартфонах..." можно не читать. :)
   lodger
 
79 - 10.01.18 - 10:37
   Fish
 
80 - 10.01.18 - 10:38
(79) Это другое приложение. Мобильный банк - это которое через СМС работает.
   Fragster
 
81 - 10.01.18 - 10:39
(76) нет, речь именно про официальное приложение сбера и смс с подтверждением
   lodger
 
82 - 10.01.18 - 10:39
(80) что-то я не вкурвил. "Мобильный банк - это которое через СМС работает." + "установлен мобильный банк, и телефон, куда приходят смс с подтверждением" = околесица. не думаете?
   Fish
 
83 - 10.01.18 - 10:40
   aka AMIGO
 
84 - 10.01.18 - 10:42
(80) Мне в сбере пару раз норовили подсунуть автоплатеж, сопротивлялся изо-всех сил, а работники не понимали, чего я опасаюсь..
Пояснял типа ручками внесу оплату жк..
А то ф его знает, что там с меня сдерут без спроса.
   Fish
 
85 - 10.01.18 - 10:44
(84) "А то ф его знает, что там с меня сдерут без спроса." - Не сдерут. У меня уже несколько лет разные автоплатежи подключены (за свет, телефон, интернет и прочее). За день до срабатывания тебе приходит СМС о том, что завтра будет исполнен автоплатёж, и всегда можно отказаться.
   Fish
 
86 - 10.01.18 - 10:45
(82) Конечно околесица, т.к. мобильный банк привязан к ОДНОМУ номеру телефона, и СМС с подтверждением придёт именно на него :)
   aka AMIGO
 
87 - 10.01.18 - 10:48
(85) Не, друже, я таки не рискну :)
   Fish
 
88 - 10.01.18 - 10:50
(87) А я и не уговариваю. Кому что удобно :)
   lodger
 
89 - 10.01.18 - 10:50
(83) это же вообще левая шайтанама. мы таких не смотрим вообще. только официальные клиенты, только хардкор.
(84) действия сотрудников называются промо-акция. им за это бонусы для расчета премии капают. мог бы и согласится лишь бы не ныли. потом садишься за личный кабинет на компе и все перенастраиваешь.
   DrZombi
 
90 - 10.01.18 - 10:54
(87) Ага, выставят тебе счет на 50 000 и взымут, попробуй их потом обратно вернуть :)
   Fish
 
91 - 10.01.18 - 10:55
(89) "это же вообще левая шайтанама." - Не совсем так. Изначально это было оф.приложение от сбера. Когда появился сбер.онлайн (который работает через инет), то они убрали это приложение и теперь оно стороннее. Но где-то в архивах у меня валяется подобное, скачанное со сбера, ещё на jawa для кнопочных телефонов.
   zak555
 
92 - 10.01.18 - 10:56
(26) я написал бумагу в мегафон, чтобы меня ни при каких условиях никуда не подключаили и платные номера отключены тоже, которые не тарифицируются как обычно
   Fish
 
93 - 10.01.18 - 10:56
(90) Ну если ты согласен оплатить левый платёж, и не отправишь СМС для отмены - то кто виноват? Но у меня за несколько лет использования ни разу левых платежей не встречалось. ЧЯДНТ?
   DrZombi
 
94 - 10.01.18 - 10:57
(93) Во ты в этот день был в больнице, форс мажор, вот счастье то тебе от авто платежа, за пол года оплатил коммуналку :)
   Fish
 
95 - 10.01.18 - 10:59
(94) Ты только первую фразу прочитал?
   Looking
 
96 - 10.01.18 - 11:06
какие аппараты точно вирус не поразит? есть желание завести отдельную симку под банки и поставить ее в аппарат, который используется только для банков. какой-нибудь допотопный? или есть и среди современных и не очень дорогих? хотелось-бы долгоиграющую батарею, чтобы пореже заряжать, так как использовать то планируется редко. и удобную систему хранения и работы с смс-сообщениями, чтобы было удобно их читать и искать среди них нужное.
   Looking
 
97 - 10.01.18 - 11:07
+(96)может на ВинФон с рук взять что-нибудь? ее же не развивают и ниша мала, вряд ли вирусы будут под нее писать?
   mishaPH
 
Модератор
98 - 10.01.18 - 11:10
(96) так там симка должна быть с телефоном который ты там зарегистрировал ( в банке). контактным.

тогда этот аппарат придется таскать по любому поводу. т.к. любой платеж счас по подтверждению идет через смс
   Looking
 
99 - 10.01.18 - 11:13
(98)контактный номер в банке можно изменить. а таскать да, придется, не то чтобы всегда и везде, но частенько. поэтому к озвученным выше требованиям еще бы и компактность неплохо )))
   mishaPH
 
Модератор
100 - 10.01.18 - 11:15
(99) да глупость все это.
1. не покупать китайфоны с неизвесным пакетом дроида и предустановленными прогами.
2. не скачивать ничгео лишнего
тел должен быть телефоном с необходимым софтом
мессенджеры, банки, и т.п.
а вот для всяких левых прог которыми вам надо и заводите отдельный тел

  1  2  3  4   

Список тем форума
Рекламное место пустует  
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует