Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Android + Мошенничество

С этим тегом используют

Игры Смартфон Приложение iOS Телефон Google Play iPhone Негатив Развод на деньги Обман Интернет-мошенники Телефонные мошенники Мат Обман клиентов Все
45 постов сначала свежее
0

Осторожно: смартфоны с предустановленным трояном Triada угрожают вашей безопасности

Эксперты в области кибербезопасности вновь предупреждают о распространении опасного трояна Triada, который обнаружен на некоторых моделях Android-смартфонов, поступающих в продажу уже зараженными. Этот вредоносный софт обладает широкими возможностями и может серьезно угрожать конфиденциальности и безопасности пользователей.

Осторожно: смартфоны с предустановленным трояном Triada угрожают вашей безопасности Новости, Вирус, Android, Мошенничество, Информационная безопасность, Интернет-мошенники, Стартап, Длиннопост

Что такое Triada и чем он опасен?

Triada — это модульный мобильный троян, впервые выявленный в 2016 году. Он отличается высокой степенью сложности и способен:

  • Получать root-доступ, что позволяет ему вносить изменения в системные файлы и процессы устройства.

  • Интегрироваться в процесс Zygote, являющийся основой для запуска всех приложений на Android, что обеспечивает его присутствие во всех запущенных приложениях.

  • Скрывать свое присутствие, делая его обнаружение и удаление крайне затруднительным.

Основная цель Triada — перехват финансовых транзакций, отправляемых через SMS, и перенаправление средств на счета злоумышленников. Кроме того, троян способен загружать и запускать дополнительные вредоносные модули, расширяя спектр своих функций.

«Троянец Triada известен давно, он все еще остается одним из наиболее сложных и опасных среди угроз для Android. Его новая версия проникает в прошивки смартфонов еще до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada. При этом авторы новой версии Triada активно монетизируют свои усилия. Судя по анализу транзакций, они смогли перевести порядка 270 000 долларов в разной криптовалюте на свои криптокошельки. Однако в реальности эта сумма может быть больше, злоумышленники также были нацелены на Monero — криптовалюту, которую невозможно отследить», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».

Какие устройства подвержены риску?

Согласно исследованиям, Triada был обнаружен на ряде бюджетных моделей Android-смартфонов, включая:

  • Leagoo M5

  • Leagoo M5 Plus

  • Leagoo M5 Edge

  • Leagoo M8

  • Leagoo M8 Pro

  • Leaoo Z5C

  • Leagoo T1 Plus

  • Leagoo Z3C

  • Leagoo Z1C

  • Leagoo M9

  • ARK Benefit M8

  • Zopo Speed 7 Plus

  • UHANS A101

  • Doogee X5 Max

  • Doogee X5 Max Pro

  • Doogee Shoot 1

  • Doogee Shoot 2

  • Tecno W2

  • Homtom HT16

  • Umi London

  • Kiano Elegance 5.1

  • iLife Fivo Lite

  • Mito A39

  • Vertex Impress InTouch 4G

  • Vertex Impress Genius

  • myPhone Hammer Energy

  • Advan S5E NXT

  • Advan S4Z

  • Advan i5E

  • STF AERIAL PLUS

  • STF JOY PRO

  • Tesla SP6.2

  • Cubot Rainbow

  • EXTREME 7

  • Haier T51

  • Cherry Mobile Flare S5

  • Cherry Mobile Flare J2S

  • Cherry Mobile Flare P1

  • NOA H6

  • Pelitt T1 ПЛЮС

  • Prestigio Grace M5 LTE

  • BQ 5510

Эти устройства поступают в продажу с предустановленным трояном, что указывает на компрометацию цепочки поставок.

Осторожно: смартфоны с предустановленным трояном Triada угрожают вашей безопасности Новости, Вирус, Android, Мошенничество, Информационная безопасность, Интернет-мошенники, Стартап, Длиннопост

Рейтинг стран, подвергшиеся атаке

Как защитить себя?

Чтобы минимизировать риск заражения:

  1. Покупайте устройства у проверенных продавцов. Избегайте приобретения смартфонов в сомнительных онлайн-магазинах или у неофициальных дилеров.

  2. Используйте надежное антивирусное ПО. Установите проверенные решения для защиты от вредоносного софта и регулярно обновляйте их.

  3. Будьте внимательны к разрешениям приложений. Перед установкой приложений проверяйте, какие разрешения они запрашивают, и избегайте предоставления излишних прав.

  4. Обновляйте операционную систему. Регулярно устанавливайте обновления ОС и приложений для защиты от известных уязвимостей.

Помните, что предустановленный вредоносный софт особенно опасен, так как может действовать скрытно и с повышенными привилегиями.

Источники: rbc.ru, securityweek.com, 2-spyware.com, threats.kaspersky.com

Показать полностью 2
[моё] Новости Вирус Android Мошенничество Информационная безопасность Интернет-мошенники Стартап Длиннопост
4
2

Помогите пожалуйста! Установил себе на телефон левое приложение

Добрый вечер! Ситуация такая - жена подписана в инстаграм на доктора, у которой есть тг канал. Чтобы получить консультацию, супруга в чате написала доктору. Ей ответили , обещали помочь, попросили предоплату сделать. После предоплаты попросили установить приложение, которое они прислали в тг. Т.к. у супруги яблоко , а у меня андроид, жена переслала мне и попросила меня установить это приложение. Я без задней мысли его установил, но увидел что значка приложения нет. Попробовал его установить ещё раз, думал что-то не то сделал. Но опять не увидел его среди установленных и поиском оно не искалось. Это немного насторожило.Удалил приложение. Проверил встроенным сканером, установил др веб, им ещё пытаюсь сканировать. Что ещё можно сделать? Спасибо

Интернет-мошенники Мошенничество Android Текст Приложение Нужен совет
16
27

Троянская программа-рассыльщик СМС

Знакомая работает в сфере услуг. Ей повезло, что я в этот момент оказался рядом и получилось сразу выяснить, что произошло.

Процесс взлома выглядел так:

  • В яндекс директе (услуги) приходит сообщение: "Напиши в телеграм, там удобнее общаться"

  • В процессе общения "заказчик" имитирует выбор услуги и присылает приложение с названием "стрижки.apk" или "набор цветов.apk" или что-то подобное Это такая же история про "смотри, это ты на фото?"

  • Знакомая не смогла открыть сообщение на рабочем телефоне, который был настроен правильно и переслала его на основной телефон, с отдельным аккаунтом telegram (facepalm!)

  • Приложение было установлено и сразу после установки, даже без запуска (скорее всего, в фоновом режиме), начало троянскую деятельность.

Дальше картина была такой. В личном кабинете МТС есть полезная функция: отследить трафик (интернет, звонки, смс). Увидел, что было отправлено 2 сообщения:

  • одно на неизвестный мне номер (судя по всему, с указанием номера взломанного телефона)

  • одно на номер 900

Во входящих сообщениях:

  • сразу пришло сообщение "СМС для входа в МТС деньги..."

  • еще одно сообщение "попытка регистрации на сайте..."
    То, что @MTS, позволяет войти в личный кабинет только по СМС ни для кого не секрет. Не знаю, зачем так сделано, но это максимально ущербно.

Знакомой повезло, что удалось в течение нескольких минут понять, что "что-то пошло не так", снести приложение, включить авиа-режим и дальше мы занимались решением проблем.

Что сделали для устранения угрозы:

  1. Сменили пароль в личном кабинете МТС и установили способ входа на "Пароль + смс"; Судя по тому, что это удалось (и по отправленным 2 смс), до личного кабинета не добрались.

  2. Проверили активные сессии в личном кабинете МТС; "Чужих" сессий не обнаружено.

  3. Проверили наличие новых карт / кредиток в МТС банке и МТС деньгах; Истории переводов, заявок на открытие не обнаружили.

  4. В личном кабинете МТС увидели, на какой номер было отправлено самое первое смс;

  5. Сразу написали в поддержку МТС, прислали номер телефона и указали, что НА него уходит СМС из трояна. Ответ был примерно такой: "Укажите ФИО владельца номера, куда уходили СМС" , Естественно, я это ФИО не знаю; Таким образом я понял, что делать они с этим ничего не будут(

  6. Удалили разрешение на установку приложение отовсюду кроме rustore и app gallery.

ps На телефоне стоял Антивирус Касперского (купленный, Премиум), который как назло в этом время обновился неделю назад и при входе требовал "подтвердить согласие на использование". Вот такой помощник.

Выводы по итогам ситуации.

  1. Всё могло закончиться гораздо печальнее, если бы приложение успело переслать смс с кодами для входа в личный кабинет;

  2. Вариант еще хуже - если бы это оказался не смс-троян, а приложение для удалённого доступа к телефону (по типу anydesk)

  3. Я всё больше склоняюсь к варианту "отдельная сим + номер для банков и прочего";

  4. Знакомая не знала, что такое apk, поэтому и попалась. Выходит, можно по невнимательности / незнанию поставить вот такое прекрасное приложение и оказаться в ловушке.

ps Предвижу сообщения: "А вот если бы был ios, такой бы проблемы не было". Частично согласен, но про ios отдельный разговор.

Показать полностью
[моё] Мошенничество СМС Android МТС Текст
6
0

Злоумышленники используют QR-коды для кражи конфиденциальных данных

Эксперты предупреждают о резком росте квишинга – это кража личной информации с помощью QR-кодов, разновидность фишинга.

Попасться можно, отсканировав специальный код в липовом электронном письме от реальной компании – например, чтобы подтвердить свою личность, получить подарок или оплатить штраф. Часто злоумышленники скрывают QR-коды во вложениях емейлов, так как их сложно проверить на вирусы.

Опасность заключается в том, что эти коды могут содержать любые ссылки, которые скрыты для пользователей вначале. Наведя камеру смартфона на QR-квадрат, можно оказаться на мошенническом ресурсе, который украдет персональные данные, или скачать на устройство вирусный файл.

Наиболее уязвимы пользователи, привыкшие совершать моментальные финансовые операции, например, проводить денежные трансакции с помощью мобильных телефонов. Для владельцев устройств с операционной системой Android угроза квишинга возрастает: им доступна возможность скачивать приложения из ненадежных источников.

Защититься от квишинга можно. Главное:

  • Не сканируйте QR-коды из неизвестных источников, в том числе полученные от незнакомцев в мессенджерах и электронной почте.

  • Не оставляйте свои конфиденциальные данные на непроверенных ресурсах.

  • Будьте внимательны при использовании кода – убедитесь, что сайт, на который он ведет, легитимный.

  • Не скачивайте и не запускайте приложения по QR-кодам с неофициальных площадок.

  • Включите, если есть, функцию предварительного просмотра на устройстве, чтобы увидеть, куда приведет код, до открытия страницы. Внимательно проверьте имя домена – нет ли там опечаток.

  • Используйте надежное антивирусное решение.

[моё] Информационная безопасность Мошенничество Взлом QR-код Интернет-мошенники Android Текст
3
4

Заражённый apk Телеграмма в магазине приложений GetApps от Xiaomi

Друзья, приветствую. Вчера ставил дочке телеграмм на телефон. Было принято решение приложение скачать со стандартного магазина GetApps от Xiaomi. После скачивания было обнаружено, что приложение Телеги содержит фишинговые ссылки. Фото ниже.

Заражённый apk Телеграмма в магазине приложений GetApps от Xiaomi Мошенничество, Развод на деньги, Обман, Android, Интернет-мошенники, Длиннопост, Негатив

  1. Приложение не даёт сделать скриншот, пришлось фоткать на тапок.

  2. Внизу и вверху выделил две "левые" иконки, которые содержат фишинговые ссылки "Вы выиграли 5000! Заберите приз сейчас!"

  3. В центре иногда всплывает баннер, который видно на фото. При попытке закрыть - переход по ссылке на фишинговые сайт.

Видимо мошенникам в магазин приложений GetApps удалось загрузить заражённый файл apk. Будьте осторожны!

В итоге скачивали apk с офф. сайта телеги, все норм.

Для дотошных: приложение телеграмм "то", куча отзывов, другого не было, мимо в магазине не ткнул. Телефон не заражённый, скидывал к заводским настройкам и сразу ставил это приложение - результат тот же. Плеймаркетом не воспользовался так как патамушта.

Показать полностью 1
[моё] Мошенничество Развод на деньги Обман Android Интернет-мошенники Длиннопост Негатив
11

Новый способ получения метки "SCAM" в Telegram

Новый способ получения метки "SCAM" в Telegram Лайфхак, Фича, Telegram, Мошенничество, Мессенджер, iPhone, Android, Мобильные телефоны, Взлом

Всем общий привет! Перед вами свежий способ "прокачать" свой telegram-аккаунт. Заранее предупреждаю, на ваш аккаунт будут наложены серьезные ограничения, например незнакомый собеседник не сможет найти вас по линку в поисковой строке.

1. Регистрируем аккаунт в Telegram;
2. Пишем в статус что-то связанное с ТГ премиум;
3. Просим друзей, или пишем самостоятельно с других аккаунтов в @notoscam или волонтерам (заходим в раздел помощь) и жалуемся на наш аккаунт;
4. Достаточно 5-6 жалоб;
5. Получаем метку SCAM;
6. Готово!

Если интересно: https://t.me/errorium/259

Показать полностью 1
[моё] Лайфхак Фича Telegram Мошенничество Мессенджер iPhone Android Мобильные телефоны Взлом
7

Алло, это проститутки

И вот случилось: звонок от номера который телефон определяет как "проститутки Астрахань", там бойко начатая попытка что то впарить про счета и блокировки. Ошибаешься ли интернеты?

Телефонные мошенники Мошенничество Развод на деньги Интернет-мошенники Сотовые операторы Android Текст
7
536

Озон , как новый способ мошенничества со сложной электроникой

Хочу описать в этой статье схему относительно нового на озон. В схеме участвует премиум продавец с аффилированным менеджером самой компании озон. Рано или поздно такие связки в любом случае произошли бы , и в принципе руководство онлайн площадки должно было это предвидеть, теперь к сути.

Продавец составляет заведомое ложное описание товара , завышая характеристики , размеры , предлагая более дорогое программное чем на самом деле установлено.

В моем случае был заказан телевизор 65 дюймов , led , hdr, 4K , android TV у продавца polar под брендом polar  

По факту телевизор не поддерживает 4K , hdr, установлено субсидируемое российское программное обеспечение family , качество матрицы это отдельная история . По факту это Телефункен с  оболочкой family , который даже а МВидео стоит в два! Раза дешевле рез поддержки 4к естественно .

Далее , после подключения телевизора , все эти нюансы выясняются, создается заявление на возврат и пишется отзыв о самом товаре  . И тут начинаю происходить чудеса , напомню что товар купленный удаленным способом вернуть можно в течении 7 дней

Продавец моментально отказывает в возврате

Озон рассматривает спор в течении как раз 7 дней и на 8ой день отказывает в возврате по причини того что телевизор включали. (Ну если не включать то конечно и не узнаешь что тебя развели)

Отзов о товаре так же не пропускается, то есть висит в обработке уже неделю, то есть другие покупатели не могут его увидеть , но это и не нужно так как вишенка на торте,  товар снимают с продажи , карточка товара становится не активна.

И вуаля - бизнес модель готова .

Озон , как новый способ мошенничества со сложной электроникой OZON, Polar, Телевидение, Android, Электроника, Мошенничество, Продавец, Led, Разрешение 4К, Продажа, Онлайн, Длиннопост, Негатив
Озон , как новый способ мошенничества со сложной электроникой OZON, Polar, Телевидение, Android, Электроника, Мошенничество, Продавец, Led, Разрешение 4К, Продажа, Онлайн, Длиннопост, Негатив
Озон , как новый способ мошенничества со сложной электроникой OZON, Polar, Телевидение, Android, Электроника, Мошенничество, Продавец, Led, Разрешение 4К, Продажа, Онлайн, Длиннопост, Негатив
Озон , как новый способ мошенничества со сложной электроникой OZON, Polar, Телевидение, Android, Электроника, Мошенничество, Продавец, Led, Разрешение 4К, Продажа, Онлайн, Длиннопост, Негатив
Озон , как новый способ мошенничества со сложной электроникой OZON, Polar, Телевидение, Android, Электроника, Мошенничество, Продавец, Led, Разрешение 4К, Продажа, Онлайн, Длиннопост, Негатив
Показать полностью 5
[моё] OZON Polar Телевидение Android Электроника Мошенничество Продавец Led Разрешение 4К Продажа Онлайн Длиннопост Негатив
104
Посты не найдены