"Все жертвы пользовались смартфонами на базе Android"
Ответить
Развернуть ветку
Средневековый турник
И непонятно, как происходило заражение.
Ответить
Развернуть ветку
Непосредственный холод
Ответить
Развернуть ветку
Противный кавалер
Эм...
Ответить
Развернуть ветку
Уникальный волк
Я конечно понимаю, что пользователи сами виноваты, а Сбербанк чистый и пушистый, только у всех нормальных банков есть Служба Безопасности, которая разбирается с каждым случаем похищения средств и занимается поимкой таких вот хакеров. Но в этом случае СБ Сбербанка похоже занимается только перекладыванием ответственности на клиентов.
Ответить
Развернуть ветку
Уникальный волк
У нас вводили законы на необходимость ввода паспортных данных для киви и прочих электронных систем, чтобы террористов и мошенников легко ловить (из-за этого без палки остался, т.к. стесняюсь копию паспорта отправить), а тут банк! Из банка воруют! Не могут отследить куда 2 миллиарда спиздили! А банк ответственность перекладывает и всё!
Тиньков нереально быстро ддосера нашел, а тут 2 миллиарда у клиентов украли. Но это херня, т.к. деньги не сбера, а тупых клиентов, ага. Выпускаем пресс-релиз что клиенты сами виноваты и можно дальше ничего не делать. Подумаешь 100 тысяч человек и главный банк страны.
Ответить
Развернуть ветку
Обязательный фитиль
Ну конкретно киви скорее вежливо просит паспортные данные, нежели требует, т.к. в окне запроса данных есть кнопка «отмена». :)
Ответить
Развернуть ветку
Мелкий дым
У киви при этом ограничения. А яндекс деньги вообще запрещает пользоваться сервисом пока фотку паспорта не отправишь или в салоне не зарегаешься. Причём деньги которые ты уже кинул на кошелёк эти мошенники тебе не вернут пока паспорт не пришлёшь.
Ответить
Развернуть ветку
Алый Никита
Да всё можно отследить. Пока пользователь очухается и позвонит в службу безопасности, может пройти несколько суток. К этому времени мошенник снял деньги со счетов и аннулировать перевод бессмысленно. А решение проблемы простое: отменить к чёрту операции через смс. На дворе 2015 год, уже все со смартфонами. Пользуйтесь защищёнными клиентами
Ответить
Развернуть ветку
Населенный Мурод
Вирус в общем-то из разряда:
"Я — Албанский вирус, но в связи с очень плохим развитием технологии в моей стране к сожалению я не могу причинить вред вашему компьютеру.
Пожалуйста будьте так любезны стереть один из важных файлов с вашего компьютера самостоятельно и перешлите меня другим, можно просто ссылку на меня.
Заранее благодарен за понимание и сотрудничество"
Ответить
Развернуть ветку
Противный кавалер
Олбанский
Ответить
Развернуть ветку
Актуальный Женя
А есть где-нибудь более полная статья, как это работает? На всякий случай хочется почитать...
Если и правда достаточно одной симки, то это жесть какая-то...
Ответить
Развернуть ветку
Золотой теркин30см
Я описал выше в комментариях, как это работает. Необходим доступ к отправке и чтению СМС.
С приложением-клиентом ничего не сделать,там работа только по шаблонам, которые заранее созданы.
Ответить
Развернуть ветку
Символический супер_стар
Мошеннические операции могут провести и по дубликату симкарты )
Ответить
Развернуть ветку
Мелкий дым
А как "троян" узнал номера карт? Они их в смс отправляют или на sd карте хранили?
Ответить
Развернуть ветку
Золотой теркин30см
похищающим средства с привязанных к телефонным номерам карт «Сбербанка».
Стандартный троян, который просто отсылал СМС баланса на номер 900, потом отправлял СМС с переводом средств куда-то, принимал СМС с кодом и отправлял подтверждение операции. За собой все СМС подчищал.
Ответить
Развернуть ветку
Мелкий дым
У них при заходе в приложение не надо пароль вводить? При отправке запроса на перевод не надо вводить пароль? Тоесть достаточно завладеть телефоном жертвы, даже просто одной симкой с номером и можно переводить его деньги на свой счёт?
Ответить
Развернуть ветку
Ориентированный бокал
"Мобильный банк", о котором говорилось выше, независимо от телефона и оси не требует никакх паролей. Все, что необходимо - знать номер телефона, на который будут переводиться средства. И, разумеется, иметь телефон жерты на руках (или попросту иметь доступ к смс) для отправки кода подтверждения
Ответить
Развернуть ветку
Мелкий дым
А может им сразу клиентам гранату без чеки выдавать?
Ответить
Развернуть ветку
Начальный кавалер
Почти да. Нужно ещё знать последние 4 цифры карты списания (если она не одна). Эти цифры можно также спарсить из смсок.
Ответить
Развернуть ветку
Золотой теркин30см
Если номер подключен к мобильному банку, то можно простой смс перевести деньги на другой номер телефона. Но после запроса придет смс с кодом подтверждения,который надо отправить в ответ. Вирус улавдивает все смс от 900 номера и манипулирует этим.
Вообще достаточно отключить и не подключать у себя "мобильный банк".
Ответить
Развернуть ветку
Письменный супер_стар
Вообще достаточно отключить и не подключать у себя "мобильный банк".
В таком случае смысла в "Сбербанк Онлайн" нет никакого. Тогда уж сразу в другой банк перейти.
Ответить
Развернуть ветку
Золотой теркин30см
"Мобильный банк" и "сбербанк.онлайн " - это разные вещи.
Ответить
Развернуть ветку
Письменный супер_стар
Я работаю с телефона, а там СО без МБ не хочет пахать:(
Ответить
Развернуть ветку
Символический супер_стар
Вещи то разные, но без услуги "Мобильный банк" - "Сбербанк Он-лайн" работать не будет) т.к. поступают смс для подтверждения входа в систему, для подтверждения финансовых операций и пр.
Ответить
Развернуть ветку
Ответный завод
У "них" надо.
Ответить
Развернуть ветку
Кривой калькулятор
Надо. Пароль на вход и смс подтверждение перевода. Стандартные меры
Ответить
Развернуть ветку
Старший дебаркадер
Комментарий недоступен
Ответить
Развернуть ветку
Мелкий дым
Тогда это уже фишинг а не троян
Ответить
Развернуть ветку
Старший дебаркадер
Комментарий недоступен
Ответить
Развернуть ветку
Населенный Мурод
Они не могут пройти верификацию в Плей Маркете. Там уже давно есть автоматическая модерация. И человеческая тоже.
Ответить
Развернуть ветку
Социалистический Кирилл
ну если использовалась уязвимость в андройде, то это явно не косяк сбера
Ответить
Развернуть ветку
Населенный Мурод
Знаете какую уязвимость они использовали? Идиотов по ту сторону экранов.
Потому что для того, чтобы этот вирус работал, нужно САМОМУ скачать его, САМОМУ ОТКЛЮЧИТЬ встроенную ЗАЩИТУ ОТ ПРИЛОЖЕНИЙ ИЗ СТОРОННИХ ИСТОЧНИКОВ, и САМОМУ этот вирус установить.
Ответить
Развернуть ветку
Зенитный Мурод
Все такие вирусы построены по одной схеме:
1) скачать странный APK
2) установить его
3) проигнорировать предупреждения системы о том, что приложение может быть вредоносным
4) проигнорировать список разрешений, среди которых есть отправка и чтение смс
5) иногда даже можно дать права администратора, если программа попросит.
Вот такая вот уязвимость, да. Только не в Андроиде, а в дырявой голове пользователя.
Ответить
Развернуть ветку
Начальный кавалер
Ну ее совсем согласен. Тоже самое можно сказать про взлом почты или аккаунта в соц сетях. Если сервис знает о проблеме и не решает её, то это плохой сервис. Завтра нужно будет отключить мобильный банк на всякий случай.
"Все жертвы пользовались смартфонами на базе Android"
И непонятно, как происходило заражение.
Эм...
Я конечно понимаю, что пользователи сами виноваты, а Сбербанк чистый и пушистый, только у всех нормальных банков есть Служба Безопасности, которая разбирается с каждым случаем похищения средств и занимается поимкой таких вот хакеров. Но в этом случае СБ Сбербанка похоже занимается только перекладыванием ответственности на клиентов.
У нас вводили законы на необходимость ввода паспортных данных для киви и прочих электронных систем, чтобы террористов и мошенников легко ловить (из-за этого без палки остался, т.к. стесняюсь копию паспорта отправить), а тут банк! Из банка воруют! Не могут отследить куда 2 миллиарда спиздили! А банк ответственность перекладывает и всё!
Тиньков нереально быстро ддосера нашел, а тут 2 миллиарда у клиентов украли. Но это херня, т.к. деньги не сбера, а тупых клиентов, ага. Выпускаем пресс-релиз что клиенты сами виноваты и можно дальше ничего не делать. Подумаешь 100 тысяч человек и главный банк страны.
Ну конкретно киви скорее вежливо просит паспортные данные, нежели требует, т.к. в окне запроса данных есть кнопка «отмена». :)
У киви при этом ограничения. А яндекс деньги вообще запрещает пользоваться сервисом пока фотку паспорта не отправишь или в салоне не зарегаешься. Причём деньги которые ты уже кинул на кошелёк эти мошенники тебе не вернут пока паспорт не пришлёшь.
Да всё можно отследить. Пока пользователь очухается и позвонит в службу безопасности, может пройти несколько суток. К этому времени мошенник снял деньги со счетов и аннулировать перевод бессмысленно. А решение проблемы простое: отменить к чёрту операции через смс. На дворе 2015 год, уже все со смартфонами. Пользуйтесь защищёнными клиентами
Вирус в общем-то из разряда:
"Я — Албанский вирус, но в связи с очень плохим развитием технологии в моей стране к сожалению я не могу причинить вред вашему компьютеру.
Пожалуйста будьте так любезны стереть один из важных файлов с вашего компьютера самостоятельно и перешлите меня другим, можно просто ссылку на меня.
Заранее благодарен за понимание и сотрудничество"
Олбанский
А есть где-нибудь более полная статья, как это работает? На всякий случай хочется почитать...
Если и правда достаточно одной симки, то это жесть какая-то...
Я описал выше в комментариях, как это работает. Необходим доступ к отправке и чтению СМС.
С приложением-клиентом ничего не сделать,там работа только по шаблонам, которые заранее созданы.
Мошеннические операции могут провести и по дубликату симкарты )
А как "троян" узнал номера карт? Они их в смс отправляют или на sd карте хранили?
Стандартный троян, который просто отсылал СМС баланса на номер 900, потом отправлял СМС с переводом средств куда-то, принимал СМС с кодом и отправлял подтверждение операции. За собой все СМС подчищал.
У них при заходе в приложение не надо пароль вводить? При отправке запроса на перевод не надо вводить пароль? Тоесть достаточно завладеть телефоном жертвы, даже просто одной симкой с номером и можно переводить его деньги на свой счёт?
"Мобильный банк", о котором говорилось выше, независимо от телефона и оси не требует никакх паролей. Все, что необходимо - знать номер телефона, на который будут переводиться средства. И, разумеется, иметь телефон жерты на руках (или попросту иметь доступ к смс) для отправки кода подтверждения
А может им сразу клиентам гранату без чеки выдавать?
Почти да. Нужно ещё знать последние 4 цифры карты списания (если она не одна). Эти цифры можно также спарсить из смсок.
Если номер подключен к мобильному банку, то можно простой смс перевести деньги на другой номер телефона. Но после запроса придет смс с кодом подтверждения,который надо отправить в ответ. Вирус улавдивает все смс от 900 номера и манипулирует этим.
Вообще достаточно отключить и не подключать у себя "мобильный банк".
В таком случае смысла в "Сбербанк Онлайн" нет никакого. Тогда уж сразу в другой банк перейти.
"Мобильный банк" и "сбербанк.онлайн " - это разные вещи.
Я работаю с телефона, а там СО без МБ не хочет пахать:(
Вещи то разные, но без услуги "Мобильный банк" - "Сбербанк Он-лайн" работать не будет) т.к. поступают смс для подтверждения входа в систему, для подтверждения финансовых операций и пр.
У "них" надо.
Надо. Пароль на вход и смс подтверждение перевода. Стандартные меры
Комментарий недоступен
Тогда это уже фишинг а не троян
Комментарий недоступен
Они не могут пройти верификацию в Плей Маркете. Там уже давно есть автоматическая модерация. И человеческая тоже.
ну если использовалась уязвимость в андройде, то это явно не косяк сбера
Знаете какую уязвимость они использовали? Идиотов по ту сторону экранов.
Потому что для того, чтобы этот вирус работал, нужно САМОМУ скачать его, САМОМУ ОТКЛЮЧИТЬ встроенную ЗАЩИТУ ОТ ПРИЛОЖЕНИЙ ИЗ СТОРОННИХ ИСТОЧНИКОВ, и САМОМУ этот вирус установить.
Все такие вирусы построены по одной схеме:
1) скачать странный APK
2) установить его
3) проигнорировать предупреждения системы о том, что приложение может быть вредоносным
4) проигнорировать список разрешений, среди которых есть отправка и чтение смс
5) иногда даже можно дать права администратора, если программа попросит.
Вот такая вот уязвимость, да. Только не в Андроиде, а в дырявой голове пользователя.
Ну ее совсем согласен. Тоже самое можно сказать про взлом почты или аккаунта в соц сетях. Если сервис знает о проблеме и не решает её, то это плохой сервис. Завтра нужно будет отключить мобильный банк на всякий случай.