Вирус под андроид - проник типа при звонке... #811411


#0 by kittystark
одному из наших сотрудников сегодня, как он утверждает, поступило 2 телефонных звонка с незнакомых номеров, в ответ на которые тишина утверждает что не СМС, а именно звонки ... после этого почти все деньги были списаны, как выяснилось позже, на оплату каких-то левых заказов в интернет-магазинах и телефон в конце концов заблокировался напрочь, повезли в сервис мозги перепрошивать, а там таких же еще 50 человек реален ли сабж?
#0 by kittystark
одному из наших сотрудников сегодня, как он утверждает, поступило 2 телефонных звонка с незнакомых номеров, в ответ на которые тишина утверждает что не СМС, а именно звонки ... после этого почти все деньги были списаны, как выяснилось позже, на оплату каких-то левых заказов в интернет-магазинах и телефон в конце концов заблокировался напрочь, повезли в сервис мозги перепрошивать, а там таких же еще 50 человек реален ли сабж?
#0 by kittystark
одному из наших сотрудников сегодня, как он утверждает, поступило 2 телефонных звонка с незнакомых номеров, в ответ на которые тишина утверждает что не СМС, а именно звонки ... после этого почти все деньги были списаны, как выяснилось позже, на оплату каких-то левых заказов в интернет-магазинах и телефон в конце концов заблокировался напрочь, повезли в сервис мозги перепрошивать, а там таких же еще 50 человек реален ли сабж?
#0 by kittystark
одному из наших сотрудников сегодня, как он утверждает, поступило 2 телефонных звонка с незнакомых номеров, в ответ на которые тишина утверждает что не СМС, а именно звонки ... после этого почти все деньги были списаны, как выяснилось позже, на оплату каких-то левых заказов в интернет-магазинах и телефон в конце концов заблокировался напрочь, повезли в сервис мозги перепрошивать, а там таких же еще 50 человек реален ли сабж?
#1 by Вафель
вирус был до звонков, а звонки это совпадение
#2 by vde69
не совсем так, 1. вирус был до звонка, 2. вирус сам организовал этот звонок "за счет абанента" и отключил динамик, и при этом ответил "подтверждаю" судя по всему такая разновидность "триады", практически не лечится ни одним антивирем, не удаляется рутом... только перепрошивка.
#3 by Базис
Рутованые аппараты? Какие марки/модели?
#4 by Fragster
нефиг ставить левые приложения
#5 by DrZombi
Фантастика, вирус уже был там, спал и ждал мгновения :) Поди опять по порносайтам бегали
#6 by DrZombi
100%, там даже не было рута и девайса заблокирован загрущик :) ...ну что за люди, и рут по человечески не дают ставить и все ровно вирусняк попадает :)
#7 by DrZombi
Те кто рутуют, могут сами себе перепрошить, обычно. 99% там не было рута :)
#8 by DrZombi
Это Россия, все любят халяву :)
#9 by kittystark
и что получается? если бы трубку он не поднял баблосиши не списались бы? типа поднял трубку - "акцепт"... или пофиг
#10 by lodger
так откуда деньги то списались?
#11 by aka AMIGO
Со счета телефона А вообще в среде сотовиков бездна жулья. Особенно опасно, когда на телефоне установлен мобильный банк. Тогда можно потерять деньги с ассоциированной карты.
#12 by Fish
Наверное, деньги с телефона. А скорее всего, человек перезвонил на этот номер, а тот оказался платным.
#13 by Woldemar177
у него на смарте клиент банк и привязан к номеру смарта?
#14 by Fish
"Особенно опасно, когда на телефоне установлен мобильный банк. Тогда можно потерять деньги с ассоциированной карты." Каким интересно образом, если без твоего подтверждения деньги невозможно списать?
#15 by Woldemar177
а ты у спроси.
#16 by УспешныйЧел
а еще телефоны взрываются!
#17 by Fish
В скорее всего . И никаких чудес.
#18 by Fish
Для того, чтобы совершить ЛЮБУЮ операцию при помощи мобильного банка, необходимо отправить СМС-подтверждение с кодом, который приходит от банка. Не заметить такое невозможно. А для того, чтобы вирус мог такое совершить самостоятельно, пользователь сам должен предоставить ему все разрешения на обработку и отправку СМС. Т.е. только если он сам дурак. :))
#19 by Сильф
Марку и модель аппарата озвучьте, плиз, если не секрет. Поддерживаю вариант, указанный в . Просто интересно, очередной дырявый китайфон или нет.
#20 by DrZombi
как всегда с телефона. Вот во всей этой игре с хакерами, никто не замечает, что во всем выигрывают только операторы сотовых. Да им выгодно разводить такое пиратство. ... Остается только ждать и надеяться, что в Кремле наконец обратят внимание на операторов и начнут выдвигать штрафы к сотовым компаниям, а не ловить фейковый хакеров :)
#21 by DrZombi
+ И только когда сотовые конторы начнут блокировать прямое списание денежных средств по средством липовых СМС или звонков на заведомо платные номера. Вот тогда и прекратятся распространение таких вирусов :)
#22 by aka AMIGO
У меня билайн, стоит запрет коротких номеров. Добился через звонок в поддержку, или как её там. Началось с смс "Вам поставлена услуга Интернет. Для отключения  наберите смс такой-то, стоимость отключения 30р. Тётка, с которой я разговаривал, спрсила с какого номера была отправлена смс, я сказал, она - да, это наш номер, билайновский.. Я вам типа установлю услугу запрет коротких номеров бесплатно, вас это устроит? - меня устроило. Больше левых смс не было.
#23 by Fish
А зачем ты перезваниваешь на заведомо платные номера или отправляешь на них СМС?
#24 by aka AMIGO
там-же не написано, что номер платный..
#25 by Fish
В интернете можно посмотреть:
#26 by aka AMIGO
Вот, это правильный метод
#27 by aka AMIGO
можно в яндексе поиском "кто звонил (и тут номер телефона)" много жуликов и рекламного спама находится
#28 by Serg_1960
"Для того, чтобы совершить ЛЮБУЮ операцию при помощи мобильного банка..." - всё старо как мир. Годачетыре назад была волна: "Вирус ворует деньги с карты Сбербанка" "Троян способен отправлять смс сообщения от вашего имени, перехватывать все входящие смс, делать переадресации звонков и так далее. Самое неприятное для вас, если вы пользуетесь услугами Сбербанка становится тот факт, что вирус может переводить деньги с помощью смс банкинга. Делает он это следующим способом..."
#29 by Fish
+ Собственно, резюме для тех, кому лень ссылку открыть: "ИТОГО При звонке на номер: xxxx или xxxxx - с Вас могут снять до 110 рублей за минуту разговора. Владелец номера получит от 50 до 80% от стоимости звонка. Работает только с мобильных телефонов. 7809xxxxxxx - c Вас снимут до 110 рублей за минуту разговора (10 минут = 1100 рублей). Должны предупредить, но технически могут этого не сделать. Владелец номера получит от 50 до 80% от стоимости звонка. 7803xxxxxxx - c Вас снимут до 110 рублей за соединение, даже если оно длилось 5 секунд. Должны предупредить, но технически могут этого не сделать. Владелец номера получит от 50 до 80% от стоимости звонка. 7800xxxxxxx - с Вас ничего не снимут, независимо от любой продолжительности. Владелец номера заплатит около 2-3 рублей за минуту. 7804xxxxxxx - с Вас ничего не снимут, независимо от любой продолжительности. Владелец номера заплатит около 1.8-2.5 рублей за минуту. 795410xxxxx - с Вас могут снять до 350 рублей за минуту, это звонок на спутниковый телефон. Тарифы устанавливает Ваш оператор связи. Владелец номера заплатит около 0-30 рублей за минуту. 79409xxxxxx - с Вас могут снять до 60 рублей за минуту, это звонок в Абхазию. Тарифы устанавливает Ваш оператор связи. Владелец номера ничего не заплатит и ничего не получит с такого звонка. Так-же номерами Абхазии и Южной Осетии являются номера с кодами 792980xxxxx, 792981xxxxx, 79407xxxxxx. Условия аналогично описанным выше. . Никакой мобильный номер телефона РФ не может вдруг стать платным номером, при звонке на который с Вас спишут весь баланс. Аналогично никакой городской номер телефона не может стать платным номером."
#30 by Fish
"Троян способен отправлять смс сообщения от вашего имени" - Если ты ему дашь на это права, то будет способен. Иначе - нет. Но зачем это делать?
#31 by Fish
+ Ну и конец твоей статьи как бы намекает: "Большинство читателей сразу скажут, а нечего устанавливать левые приложения — и это правда. Так же вполне уместно пользоваться антивирусом (даже бесплатный доктор веб вычисляет этого трояна)." :)))
#32 by DrZombi
Я не перезваниваю, но как думаете, для чего вирусы пишут? Они то как раз в тихую и звонят :)
#33 by DrZombi
+ при этом для вируса рут не давали, судя по этому рус вообще фиктивная защита :)
#34 by DrZombi
Она платная, с вас взымают абонентскую плату :)
#35 by DrZombi
+ ежедневно
#36 by Fish
Еще раз: если ты САМ не дашь вирусу права на звонки, то он звонить не сможет. Совсем.
#37 by DrZombi
Вирус не спрашивает, вирус уже получил рут. Вам для размышления, какова степень защиты и от кого, если вирус сам рутируется и успешно?
#38 by DrZombi
+ Вы не заметите, устанавливая приложение, девайс вам только сообщит, что дескать приложение будет звонить, но не предоставит вам право не звонить :) А есть еще веселуха, можно написать вирус так, что не будет скаченная прога работать нормально (специально) и вы сами будете давать нужные права :)
#39 by Fish
"Вирус не спрашивает, вирус уже получил рут. " - На нерутованном андроиде вирус никак не может получить рут. Не рассказывай сказок.
#40 by kittystark
деньги списались со счета телефона
#41 by kittystark
причем сначала 1000 руб.
#42 by kittystark
потом доложили еще 500 руб - и те сразу же ушли
#43 by Fish
И опять же, нечего устанавливать левые приложения.
#44 by kittystark
нет
#45 by DrZombi
Правда. Root права без ПК Получение рут прав для Андроид без использования компьютера. Лучшие рабочие способы установки root прав без ПК!
#46 by DrZombi
+ Рут будет не полный, но вирусу же не нужно поддерживать все приложения. Хватит и себя любимого :)
#47 by DrZombi
Жадность. и не понимание, чем рискуют люди :)
#48 by kittystark
да, и никто никуда не перезванивал, а наоборот было 2 звонка ВХОДЯЩИХ вот и возник вопрос - трубку поднял - типа подтвердил списание ?
#49 by Fish
Причём тут ПК? Если ты САМ (еще раз для не умеющих читать: САМ и ОСОЗНАННО) не установишь прогу для рутования, или программу с вирусом, и не дашь ей права на звонок, то никакой вирус не сможет звонить сам по себе.
#50 by kittystark
кстати один звонок был с номера начинающегося с 31......, второй с 747.......
#51 by DrZombi
Один мой знакомый смотрел порно и списали деньги с мегафон-модема. Вот как вы думаете, можно такое реализовать без участия операторов? ;)
#52 by DrZombi
Программы для рутования, нужны, что бы давать рут другим. Кто вам сказал, что нельзя написать вирус, который будет сам себе давать рут? :)
#53 by DrZombi
+ Что вас так беспокоит? Меня только одно, почему каждый раз покупая дроид приходися все время находить способы рутования, что бы в конечном счете получить нормальный девайс без лишних приложений от поставщика девайса :)
#54 by Fish
Я не говорил, что нельзя написать, я лишь говорил про  то, что для срабатывания необходимо, чтобы пользователь сам его установил и сам же дал ему разрешение. :))
#55 by DrZombi
С этим согласен. И способы установки есть и их много. :)
#56 by Вафель
таким образом, что на рутованных например сбер не дает ставить свое приложение
#57 by DrZombi
дает, вернее работает. Сперва ставишь, а потом рутируешь. Все работает :)
#58 by Fish
Ну так собственно вывод напрашивается сам собой: устанавливаешь левое ПО - будь готов к тому, что это вирус, или отказывайся от всех удобств, типа мобильных банков и прочего.
#59 by vde69
почитай про вирус Triada, он модифицирует системное ядро андроида, у него НЕТ ark файлов... он сидит внутри системных... и соответственно все права у него есть как у системы... в винде против таких вирусоов делали нулевой ring, в андроиде подобных механизмов нет...
#60 by DrZombi
Я то готов, быкапы всегда со мной :)
#61 by Fish
"Сперва ставишь, а потом рутируешь. Все работает :" - А вот и нет. Он сразу пишет, что телефон рутован и переходит в режим ограниченной функциональности :)))
#62 by Вафель
Бэкапы банковских счетов тоже имеются ? )))
#63 by DrZombi
Нормально значит, теще незачем по банкам лазить, лишнее хоть не спишет :)
#64 by Fish
"вирус Triada, он модифицирует системное ядро андроида, у него НЕТ ark файлов... он сидит внутри системных" - Каким образом он попадает в систему? С левой прошивкой? Так те, кто меняет прошивку от производителя, на неизвестно какую - ССЗБ.
#65 by DrZombi
Тоже самое, заносится сторонним ПО. Но кто сказал, что ПО от маркера не заражено? Были случаи, когда там вирусню распространяла и дальше распространяют, меняя аккаунты :)
#66 by Вафель
на некоторых телефонах вирус уже заранее встроен
#67 by DrZombi
пример помнишь?
#68 by Вафель
случай древний, но все же
#69 by Fish
"Отмечается, что зловред присутствует на целом ряде Android-устройств бюджетного класса, в частности, на моделях UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 " Я даже названий таких не слышал :)))
#70 by vde69
точно так-же как и все другие трояны, в том числе и с оф. загрузками с гугл плей... схема старая и отработанная: обычно все начинается просто, хочется поиграть, но денег жалко, скачивается игрушка где есть реклама, через рекламный модуль пролезает какой ни будь простой и что важно НОВЫЙ троян у которого задача не своровать а банально продать зараженный телефон другим.... после продажи через этот троян к тебе заливают уже специализированого паразита (туже триаду) а уже оно ворует бабло... такой процес сильно растянут по времени и первые симптомы появляются через полгода, по этому гугла плей слишком поздно выкидывает это приложение...
#71 by Fish
"Но кто сказал, что ПО от маркера не заражено?" - Мне об этом Касперский говорит. После многолетнего использования я ему вполне доверяю :)))
#72 by DrZombi
Похоже на Абибас(ы) от мистера Чао :)
#73 by Fragster
например сбер прямо в инструкции пишет, что телефон, на котором установлен мобильный банк, и телефон, куда приходят смс с подтверждением должны быть разными телефонами :)
#74 by DrZombi
У меня др.веб, бесплатный :)
#75 by vde69
Специалисты компании «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян семейства Android.Triada. Такая малварь встраивается в системный процесс Zygote, который отвечает за старт программ на мобильных устройствах. За счет заражения Zygote вредонос внедряется в процессы всех работающих приложений вообще, получает их полномочия и функционирует с ними как единое целое.
#76 by Fish
Кстати, для тех кто не в курсе, эту услугу (платежи через СМС) можно отключить, если опасаешься. И пользоваться официальным приложение от сбера под андроид, которое достаточно защищено. Правда требует интернета.
#77 by DrZombi
Хорошо написали, людей осталось научить тому, что второй телефон должна быть без инета и просто принимать СМС :)
#78 by Fish
После слов "в китайский смартфонах..." можно не читать. :)
#79 by lodger
где это, покажешь?
#80 by Fish
Это другое приложение. Мобильный банк - это которое через СМС работает.
#81 by Fragster
нет, речь именно про официальное приложение сбера и смс с подтверждением
#82 by lodger
что-то я не вкурвил. "Мобильный банк - это которое через СМС работает." + "установлен мобильный банк, и телефон, куда приходят смс с подтверждением" = околесица. не думаете?
#83 by Fish
Вот этот:
#84 by aka AMIGO
Мне в сбере пару раз норовили подсунуть автоплатеж, сопротивлялся изо-всех сил, а работники не понимали, чего я опасаюсь.. Пояснял типа ручками внесу оплату жк.. А то ф его знает, что там с меня сдерут без спроса.
#85 by Fish
"А то ф его знает, что там с меня сдерут без спроса." - Не сдерут. У меня уже несколько лет разные автоплатежи подключены (за свет, телефон, интернет и прочее). За день до срабатывания тебе приходит СМС о том, что завтра будет исполнен автоплатёж, и всегда можно отказаться.
#86 by Fish
Конечно околесица, т.к. мобильный банк привязан к ОДНОМУ номеру телефона, и СМС с подтверждением придёт именно на него :)
#87 by aka AMIGO
Не, друже, я таки не рискну :)
#88 by Fish
А я и не уговариваю. Кому что удобно :)
#89 by lodger
это же вообще левая шайтанама. мы таких не смотрим вообще. только официальные клиенты, только хардкор. действия сотрудников называются промо-акция. им за это бонусы для расчета премии капают. мог бы и согласится лишь бы не ныли. потом садишься за личный кабинет на компе и все перенастраиваешь.
#90 by DrZombi
Ага, выставят тебе счет на 50 000 и взымут, попробуй их потом обратно вернуть :)
#91 by Fish
"это же вообще левая шайтанама." - Не совсем так. Изначально это было оф.приложение от сбера. Когда появился сбер.онлайн (который работает через инет), то они убрали это приложение и теперь оно стороннее. Но где-то в архивах у меня валяется подобное, скачанное со сбера, ещё на jawa для кнопочных телефонов.
#92 by zak555
я написал бумагу в мегафон, чтобы меня ни при каких условиях никуда не подключаили и платные номера отключены тоже, которые не тарифицируются как обычно
#93 by Fish
Ну если ты согласен оплатить левый платёж, и не отправишь СМС для отмены - то кто виноват? Но у меня за несколько лет использования ни разу левых платежей не встречалось. ЧЯДНТ?
#94 by DrZombi
Во ты в этот день был в больнице, форс мажор, вот счастье то тебе от авто платежа, за пол года оплатил коммуналку :)
#95 by Fish
Ты только первую фразу прочитал?
#96 by Looking
какие аппараты точно вирус не поразит? есть желание завести отдельную симку под банки и поставить ее в аппарат, который используется только для банков. какой-нибудь допотопный? или есть и среди современных и не очень дорогих? хотелось-бы долгоиграющую батарею, чтобы пореже заряжать, так как использовать то планируется редко. и удобную систему хранения и работы с смс-сообщениями, чтобы было удобно их читать и искать среди них нужное.
Тэги: Мобильный мир
Ответить:
Комментарии доступны только авторизированным пользователям

В этой группе 1С