Android + Мошенники

Сразу же хочу сказать, что предложенная внизу информация предоставлена только для ознакомления и с целью обезопасить людей от мошенничества в сети. Использование ее в личных целях карается УК РФ

"УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации"

Для начала, думаю, расскажу про фишинг
Википедия говорит: "Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям."

Для фишинга мы будем использовать программу для kali linux-weeman. "Чел, что за фигня? Ты обещал, что мы будем использовать android!"- скажете Вы. Да, обещал, терпения. Для запуска weeman на вашем устройстве мы будем использовать консоль termux.

Многие называют Termux лучшим эмулятором linux, солидарен. Скачиваем и открываем. Для удобства использования терминала советую скачать дополнительную клавиатуру Hacker's Keyboard, позже поймёте для чего.

Начинаем подготовку к установке, вводим в консоль последовательно две команды:

$ apt update
$ apt install

Эта операция может занять некоторое время, зависит от скорости интернета.
Далее:

$ apt install git

Появляется вопрос "Do yo want to contiune? [Y/n]". Да, мы желаем продолжить, вводим маленькую "y" (это значит yes).
Следующая команда:

$ apt install python2

Снова появиться вопрос "Do yo want to contiune? [Y/n]". Поступаем аналогично.
Этой командой мы установили python (язык программирования), на котором написан weeman.
Готово, мы установили все, что требуется для запуска weeman.
Скачаем weeman:

$ git clone https://github.com/evait-security/weeman

Отлично, пропишем команду:

$ ls

Она выводит содержимое каталогов.

Если после этой команды у Вас ничего не появилось в консоли, то попробуйте повторить пункты вверху.
Если все так же как у меня, то продолжим:

$ cd weeman
$ ls

Появились эти файлы. Запускаем weeman:

$ python2 weeman.py

ПАУ! У нас получилось, установка прошла успешно и мы запустили weeman.
Что бы вывести в консоль помощь по командам пишем:

$ help

Теперь надо поставить некоторые настройки (на примере Яндекса). Введём следующие команды:

$ set url https://yandex.ru
$ set port 8080
$ set action_url https://yandex.ru

Первой командой мы установили адрес сайта, который мы хотим скопировать.
Второй командной установливаем порт.
Третья команда определяет адрес на который будет кидать человека, предоставившего свои данные
Прописываем show, проверяем правильность установленных настроек:

$ show

Все верно, продолжаем:

$ run

Все, готово. Сервер запущен, вот его адрес

Копируем "http://localhost:8080" и вводим в браузер, но на телефоне (Сейчас этот сервер локальный и существует только на вашем устройстве)

Будьте аккуратны в сети, никогда не вводите личные данные на сомнительные ресурсы

Продолжение следует...

Появилось тут у меня в статус-баре сообщение, похожее на системное от гугл аккаунта. Причем значок забавный был - в виде рожкового ключа. Вообще иногда сваливаются сообщалки от гугля - посмотрите, где вы были год назад. И набор фоточек, которые я год назад в гугль альбом грузила. Ну думаю, ладно, посмотрим. Оказалось - просьба подтвердить телефон. И телефон мой уже в нужную строчку вбит. Думаю, странно, вроде у меня уже телефон привязан. Ладно, жму дальше, открывается окно с полем для кода, уот такое:

А следом смс с обычного Билайна:

Дальше не интересно. Прикололась и решила пост запилить.

Вопрос - как эта типа "системная" херня в статус баре вообще появилась? (Новых приложений месяца два не ставила)

Сколько себя помню, в голове всегда стояла установка - никогда не переходить по подозрительным ссылкам. Не качать и не запускать что попало. Но как оказалось никто от этого не застрахован. С моей пенсионной карты мошенники украли 12к рублей. Собственно об этом дальше пойдет речь, а именно как не оказаться на моём месте, потому что с вероятностью 99.99% Банк вам ничего не вернет ЕСЛИ ПО ДЕТАЛИЗАЦИИ СИМ КАРТЫ 3ds КОД ОТ БАНКА ВАМ БЫЛ ОТПРАВЛЕН.

Чаще всего деньги крадут путем заражения телефона трояном и отправкой/переадресацией смс на номера мошенников (притом вирус скрывает отправку/получение смс от Банка). С карты через Автоплатеж пополнят вашу симку, деньги выводят на Киви откуда средства попадают на зарубежные счета, казино и т.д. Второй популярный способ - восстановление сим карты. Вариантов много.. заражение ПК, дубликат сим карты, дубликат банковской карты, кража данных карты и т.д.

Общеизвестна связка Сбербанк+Билайн, заражение по ссылке из смс от Авито. Но у моего друга по аналогичной схеме украли все сбережения с ВТБ24+Мегафон, а моя пенсионная карта от Бинбанка. Поэтому банк и опсос может быть любой.

Как обезопасить себя и свести к минимуму риск потери своих сбережений?:

1. Данные действия нужно сделать обязательно всем без исключения!

-выяснить есть ли в вашем Банк способ отключить управление финансами через смс команды: Автоплатежи и прочее говно // уже выяснил, нет...

-"не светить" симку которая привязана к вашим банковским картам: не регистрироваться на АВИТО с этой симки (в первую очередь там!), убер, вк и любых других ресурсах. Не использовать вообще эту симку для регистрации где-либо!

-(!!!)в офисе либо через горячую линию оператора отключить ЛЮБОГО РОДА ФИНАНСОВЫЕ ОПЕРАЦИИ С БАЛАНСА СИМ КАРТЫ: переводы, платежи, пополнения. У разных операторов они могут по разному называться: мобильный платеж, лёгкий платеж. Главное, чтобы с баланса симки нельзя было пополнять другие номера, Киви/Яндекс.Деньги и подобные им сервисы.

-(!!!)..установить запрет на КОРОТКИЕ НОМЕРА.

-(!!!)..установить так называемый запрет на "возврат части аванса".

-(!!!)..запретить восстановление симки по доверенности без присутствия владельца.

-НЕ ПЕРЕХОДИТЬ по подозрительным ссылкам с телефона (да и с ПК тоже).

-убедиться, что в мобильном и интернет банке включено ПОДТВЕРЖДЕНИЕ ВСЕХ ДЕЙСТВИЙ ПО СМС: вход в интернет-банк, платежи, переводы..

-не привязывать БИЛАЙН к вашим банковским картам // от греха подальше

-хотя бы раз в месяц сканировать ПК и телефон на наличие вирусов (хотя этого конечно мало, обычно сразу после заражения выводят деньги).

-(!!!)для Андроид: ОТКЛЮЧИТЬ УСТАНОВКУ с "Неизвестных источников". Включать единоразово только для апк которым доверяете и сразу выключать.

-для Андроид: обращать внимание на разрешения у установленных приложений и задуматься если требуется доступ к звонкам и смс.

-(!!!)иметь 2 мыла , одна общая для всего, 2-я для банковских карт. притом пароли от них должны отличаться, а пароль от общего мыла должен отличаться от всех ваших паролей с форумов, соц.сетей и т.д., везде где вы регаетесь (в общей сложности как минимум 3 пароля). для удобства можно сделать переадресацию на общее мыло.

2. Данные действия также можно принять к сведению, но они могут в определнной степени доставлять дискомфорт:

а) чаще крадут через операторов большой тройки Билайн Мегафон МТС. Поэтому старайтесь пользоваться экзотическими сим картами. У меня был 2-х симочный телефон, мгтс+билайн, через мгтс ничего не вывели, только через билайн. Симки непопулярных операторов зачастую "не дружат" со всякими Киви, по дефолту отключены мобильные платежи. К тому же у них есть достаточно интересные тарифы, намного выгоднее чем у операторов большой тройки.

б) держать эту симку в запасном телефоне. Именно это спасло мою Карту Мегафон с которой также пытались все стащить (60 тыс). Вирусом был заражен мой гелекси8, все смс которые приходили на него от Билайн перехватывались, а смски которые отправлялись на симку Карты Мегафон (был в другом телефоне, тоже Андроид) доходили до него успешно и мошенники естественно не могли ничего подтвердить. Если Вы часто получаете смс коды и не хотите таскать с собой второй телефон, есть решение - можно получаемые смс пересылать на вашу почту, оттуда читать (я пользуюсь sms2gmail).

в) чаще крадут с Андроид. Как вариант - сменить ОС, например на Айфон или пищалку (достаточно радикальное решение).

г) не держать большие суммы на СЧЕТАХ КАРТ (т.н. СКС). Лучше держать все средства на накопительных счетах (аналоги вкладов), а перед покупкой переводить на СКС. У большинства Банков такой перевод туда-сюда можно сделать в мобильном приложении моментально без комиссии (Тачбанк, Открытие, Росбанк, Тинькофф..).

д) отвязать мобильный телефон от карты и вместо него привязать какой-нибудь домашний телефон, если картой пользуетесь только оффлайн и не нужно подтверждать ничего через смс.

е) не устанавливать мобильный банк на телефон.

Подробнее гуглите "free8464". Это номер мошенника на который вирус отсылал смс с моего телефона. Одно мне не ясно, почему наша доблестная полиция операторы и банки все еще не прикрыли лавочку...