Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном Статьи редакции

После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.

  • О новой мошеннической схеме изданию «Коммерантъ» рассказали в компании RTM Group — она консультировала одну из жертв злоумышленников.
  • Злоумышленник притворяется работодателем, ищет жертву на сайтах по поиску работы, затем звонит ему и просит скачать из Google Play ряд приложений. Одно из них заражено трояном и устанавливает на устройство программу удалённого доступа, отметили в RTM Group.

  • По словам директора технического департамента RTM Group Федора Музалевского, новая схема в условиях удаленки может стать массовой: люди, лишившиеся полноценной работы, оказываются более склонными к риску.

  • Сейчас на популярные схемы мошенничества мало кто попадается, отмечает технический директор RuSIEM Антон Фишман. Но в этом случае приложения устанавливаются с официальных магазинов типа Google Play и выглядят легитимным.
  • В Google сказали «Коммерсанту», что во всех Android-смартфонах работает система безопасности «Google Play Защита»: она проверяет приложения во время установки и отправляет уведомления о вредоносных файлах.
  • По данным Генпрокуратуры, за время самоизоляции в России с апреля по июнь число уголовных дел по статье «Мошенничество» выросло на треть за счет дел о телефонном и интернет-мошенничестве. Их число в первом полугодии 2020 года выросло на 76%, изучил РБК.
{ "author_name": "Рая Хачатрян", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u0447\u0435\u0441\u0442\u0432\u043e"], "comments": 79, "likes": 34, "favorites": 25, "is_advertisement": false, "subsite_label": "finance", "id": 196307, "is_wide": true, "is_ugc": false, "date": "Wed, 13 Jan 2021 15:28:22 +0300", "is_special": false }
0
79 комментариев
Популярные
По порядку
Написать комментарий...
115

Меня вчера мошенники просили прислать макеты и спрашивали про дедлайн!

Ответить
16

Немного устарело, но все же

Ответить
0

Канал в телеге с готовыми оправданиями для заказчика: t.me/olegizvini

Ответить
0

вот гады совсем обнаглели!

Ответить
0

Шли им только скрины))

Ответить
0

Именно, без оплаты только скрины.

Ответить

Виноватый микроскоп

34

звонит жертве и просит скачать из Google Play ряд приложений

А вы и дальше продолжайте гнать на айфон и огороженный AppStore с их проверками перед публикацией приложений.

Ответить
2

А разве кто-то гонит на проверки? Гонят вроде на то, что кроме AppStore установка практически ниоткуда невозможна. Официальный маркет приложений с жесткими проверками плюс возможность ставить извне с предупреждением "если что ты сам виноват" кажется золотой серединой.

Ответить
1

возможность ставить извне с предупреждением "если что ты сам виноват" кажется золотой серединой

Ну вот в этом конкретном случае это "сам виноват" не помогло, и человек потерял деньги.

Ответить
4

Ну так сам и виноват ведь. Оградить всех и от всего не получится, звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают.

Другой вопрос, что чем больше твоя аудитория — тем больше на тебе моральная ответственность информировать в доступной и эффективной форме, с чем у гугла проблемки. Система проверяет список разрешений приложения, но отображает неинформативно. Установку из сторонних источников можно отключить в два тапа даже не прочитав текст всплывшего окна (самсунг например это пофиксил очень просто, по умолчанию сторонняя установка должна отдельно подтверждаться каждый раз). Текст уведомления вполне может обновляться — следить за "трендами" мошенников реально, и писать "участились случаи мошенников-работодателей" тоже реально, и так далее и так далее. Упомянутая автопроверка приложений при установке кстати очень хороший шаг, но получилось не особо эффективно, ловит не все и часто срабатывает ложно.

Конечно информирование сложная штука, а запреты простая, но это не значит что нужно делать как проще. Не все люди все понимают о безопасности, но это только значит что объяснять надо больше и доступнее.

Ответить
0

звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают

Справедливости ради, звонки по телефону намного чаще используются, чтобы их запрещать, в отличие от установки приложений из непроверенных источников. Без последнего большинство пользователей прекрасно живёт.

Ответить
–1

Все нужное есть в магазинах эппла и гугла.

Ответить
2

эти приложения для удаленного доступа к телефону, такие как teаmviewer не вирусы и не зловреды. Это обычные приложения, которые есть апсторе.

https://apps.apple.com/us/app/teamviewer/id692035811

Ответить

Виноватый микроскоп

Алексей
2

После установки злоумышленник получает все пароли к онлайн-банкингу жертвы

Давайте я пущу вас в свой телефон через teamviewer, а вы получите доступ к моим деньгам.

Ответить
0

А что помешает? Запускаю восстановление пароля по  номеру телефона, смотрю код смс через тимвьюевер и вперед.

Ответить

Виноватый

Алексей
1

Где ты его запускаешь? запускаешь банковское приложение?
1 там Face ID / Touch ID
2 Я буду спокойно смотреть как ты запускаешь банковское приложение?

Ответить
0

1. У себя, со своего компьютера. Банковское приложение, восстановление пароля.
 
2. Да, я же у себя его запускаю. С твоего телефона нужен только код из смс. Можно спросить его, а можно посмотреть через приложение удаленного доступа.

Ответить

Виноватый

Алексей
1

Ты для начала узнай мой логин или номер карты чтобы запросить сброс пароля
А даже если я и скажу, то двухфакторка обрушит твои планы как талый снег.

Ответить
0

По номеру телефона. А для второго фактора как раз и нужен тимвьюевер на телефоне.

Ответить

Виноватый

Алексей
0

Вот ты и обломался ))

Вход в (мой) онлайн-банкинг только по логину/паролю или по номеру карты с датой и cvv, а если нажать забытый пароль, то надо указать карту с датой и cvv.

Да даже в вашем тинькофф кнопка забытый пароль требует номер карты (хотя странно что дату и cvv не требует), так что никакого номера телефона.

Ответить
0

В разных банках по разному. В ВТБ, помнится, легко по номеру.
В любом случае суть одна - поставить удаленный доступ на телефон, а дальше уже раскручивать. Никакие трояны там не нужны.

В андройде есть удобная фишка - рабочий аккаунт. Свое пространство со своими приложениями.

Помнится, одна жертва рассказывала, что потеряла деньги, пока показывал товар с телефона. Точно также позвонили, пока показывал, они переводили деньги и подсматривали на телефоне смски с подтверждением операции.

Ответить

Виноватый

Алексей
0

Ну это надо на совсем какого-то лошка отбитого попасть, чтобы одним тимвьювером обойтись.

Я скорее доверяю инфе из статьи, о прогах с троянами
просит скачать из Google Play ряд приложений. Одно из них заражено трояном

Ответить
0

Это ерунда.  Раньше звонили и выпрашивали смс-код. А теперь звонят и делают все сами через тивьюевер.

Ответить

Виноватый

Алексей
0

Круг замкнулся ))
Давайте я пущу вас в свой телефон через teamviewer, а вы получите доступ к моим деньгам.

Ответить
0

1. Звонит служба безопасности, поставьте приложение для технической поддержки.
2. Звонят по объявлению с авито, покажите товар через приложение на телефоне.
3. Звонят по вакансии для вас на миллион рублей, поставьте зум для прохождения интервью.

Ответить

Виноватый

Алексей
0

1. Я чуть кофе не подавился ))
2. а) звонки отключены, только через сообщения
2. б) фотки в объявлении есть, максимум могу в сообщениях там же доп. фотку или видосик скинуть.
3. Куда, на Мак, на айфон?

Ответить
0

Ну тем не менее это не теория, а реальные кейсы.

Ответить
0

Очень точно подмечено. Суть в том что говно журналист пишет заметку со слов таких же говно спецов. Украли!!! И этого достаточно для запуска в сми просто мусора. 

Ответить
0

Нет, спасибо. Терпите диктатуру Эппла сами

Ответить
0

В эппсторе таких приложений не может быть?

Ответить

Виноватый микроскоп

Ioanne
1

Приложений со встроенными троянами и тд.?
Это был бы скандал №1

Ответить
–5

Как же забавны яблочники)) Как дети прям. Вас даже взламывать не надо, вас обули еще во время покупки огрызка.

В AppStore найдено 17 приложений со встроенными троянами: список

Исследовательская группа Wandera, занимающаяся разработкой решений для мобильной безопасности, нашла в AppStore 17 приложений с вшитым трояном-кликером. Все они принадлежат одному разработчику — индийской AppAspect Technologies Pvt. Ltd.

Список вредоносных приложений:

RTO Vehicle Information;
EMI Calculator & Loan Planner;
File Manager – Documents;
Smart GPS Speedometer;
CrickOne – Live Cricket Scores;
Daily Fitness – Yoga Poses;
FM Radio PRO – Internet Radio;
My Train Info – IRCTC & PNR;
Around Me Place Finder;
Easy Contacts Backup Manager;
Ramadan Times 2019 Pro;
Restaurant Finder – Find Food;
BMI Calculator PRO – BMR Calc;
Dual Accounts Pro;
Video Editor – Mute Video;
Islamic World PRO – Qibla;
Smart Video Compressor.

Вшитые в приложения трояны в фоновом режиме осуществляют просмотр и переход по различным рекламных объявлениям, за что их разработчики получают деньги, а пользователи — ускоренную разрядку, нагрев смартфона и потерю трафика.

Если у вас установленно одно из этих приложений — немедленно удаляйте его. Скорее всего, вместе с программой удалится и троян.

Ответить

Виноватый

ывпппвы…
5

Говоришь "А" говори и "Б".
 
Сначала Wandera уверяла что они обнаружили 18 приложений зараженных "Trojan Malware".
После чего издание AppleInsider провели своё расследование, оказалось что первые немножечко накрутили, и даже не связывались с разработчиками или с Apple.
AppleInsider же связались с разработчиками AppAspect Technologies и с Apple.
 
Apple не обнаружила в приложениях malware (вредоносов), однако удалила приложения из AppStore, поскольку они содержали код рекламного-кликера, что нарушает правила AppStore, а также выпустила новые меры для обнаружения подобного в будущем.

AppAspect Technologies также ответили что уже работают над решением проблемы, чтобы вернуть приложения в AppStore.

Дело было год назад, Malware в приложениях не оказалось, код ad-кликера был убран из приложений и они вернулись в магазин, а возможность протолкнуть это закрыта.

Компанию Wandera пожурили за хайпожорство и нагнетание. Дело закрыто.

Ответить
1

Мы, яблочники, не настолько глупы, чтоб давать условному калькулятору доступ к контактам или смс, например, а после первой попытки его запросить, удаляем)

Ответить
–4

Если вы покупаете огрызок, то вы уже априори глупы!(с) 

Вы не поверите, но на андроиде тоже можно запретить доступ ко всему.

Ответить
1

Конкретно с первым предложением этого сообщения идите в жо. 
Хочу удобства и лёгкости, вот и покупаю яблоко, сложности и кривого софта мне хватает на работе в банке.

Ответить
–6

В огрызке есть удобство и легкость?? Шта??)))
Понты - есть
Но какое может быть удобство и легкость, когда ничего нельзя сделать? Даже блокировщик рекламы нельзя нормальный установить и приходится смотреть интернет с рекламой. С рекламой Карл!!! В телефоне за сотку вы вынуждены хавать рекламу))
Я уж не говорю про такую вещь как ютуб вансед, у огрызка просто нет таких возможностей по удобству.

Ответить
3

adguard dns и youtube premium 

Ответить
0

У меня с Adguard даже youtube premium не понадобился

Ответить
0

Удобство - это не видео целыми днями смотреть, а airdrop, handoff и т.д.

Ответить
1

Да смысл метать бисер перед свиньями. Пока не поработаешь в яблочной экосистеме - не поймешь удобства, нет смысла переубеждать упертых андроидовцев, пусть там в своей песочнице копошатся.

Ответить
0

YouTube premium что мешает купить?

Ответить
0

Сяоми топ за свои деньги, да, братишка? Мелочи подсыпать на опохмел?

Ответить
0

А при чём здесь доступ к контактам/смс и трояны-кликеры, накручивающие в фоне трафик?

Ответить
–2

Человек написал, что в апсторе нет приложений с троянами. Вуаля, это только первый список, что попался.

Вот именно, что премиум. В телефоне за сотку вы вынуждены платить. И ладно бы платили за качество. Но когда вы покупаете подписку и вам суют вшитую рекламу, то я даже не знаю как надо себя не уважать?!

Адгуард в огрызке может работать только в сафари и то, не на 100%
В андроиде это отдельное приложение, которые даже в бесплатной версии вычищает в любом браузере рекламу начисто, так еще и в 80% приложений тоже рекламу убирает.

Ответить

Виноватый

ывпппвы…
2

Я тебе развернуто ответил выше на этот фейк.
В апсторе нет приложений с троянами.

Ответить
0

Он мой коммент комментировал. Я про отсутствие троянов не писал.

Ответить
0

Мы, яблочники, не настолько глупы

Оно и видно )

Ответить
0

Реклама косметики PlunDaNamag? Раз видно, покажите, чтоб видно было всем.

Ответить
0

Перепутали меня с кем-то?

Ответить
7

«Сейчас на популярные схемы мошенничества мало кто попадается», странно почему тогда они являются популярными

Ответить
7

Все хотят попробовать их)

Ответить
5

У меня на работе эти мошенники раскусили новый лайфхак!
хотят всех "уволить по собственному" и перевести всех на самозанятых с заключением договоров.
Халява то какая!
Отдела кадров не надо, у бухгалтерии работы меньше, расходов существенно меньше, т. к не надо платить всякие взносы!
И ответственности по закону ни какой за работников, т. к они юридически не являются работниками фирмы.
Захотел - "уволил" разорвав договор, захотел - изменил условия договора. этож не работник, а коммерческие отношения с "самозанятым предпринимателем" гораздо гибче и жëстче, чем с нанятым официально работником.
Сейчас все по стране это прочухают и понесëтся волна "увольнений по собственному"

ps
так что эти ваши програмки с троянами, такие мелочи по сравнению с выше описанным лайфхаком, если учесть объемы в дальней перспективе.

Ответить
6

За это налоговая их потом с говном съест.

Ответить
–5

Не за что есть!
Так не запрещено делать!
По этому поводу дыра в законе.
Более того, так еще с прошлой весны работает очень много контор, т. к платить зп во время карантина многие не хотели. А коммерческие отношения с "предпринимателем" оказывающим услуги это не подразумевают, т. к зп платится только нанятым работникам.

Ответить
6

Нет, запрещено. Не помню правильной формулировки, суть в том, что если контрагенты не меняются месяцами при одинаковых объёмах, то это мошенничество с налогами. Погуглите.

Ответить
0

Есть контрагенты, а есть физ лица с долгосрочным договором оказания услуг.
Немного разные понятия.
А самозанятый, это именно просто физ лицо, даже не ИПшник.
Да и юр лица и ипшники под вопросом, а как же договор на обслуживание....... чего либо, за ххх руб в мес на 1 год, с автоматическим продлением, если ни одна из сторон не разорвала его, предупредив другую сторону за хх дней.

Ответить
4

Это стандартная схема ухода от налогов. ИП это тоже физ лицо. И перевод сотрудников на ИП или самозанятость - это оптимизация налогообложения. Если налоговая докажет, что самозанятый - это на самом деле ваш сотрудник, то доначислят ндфл. 

Ответить
1

Вы хотели сказать, если налоговая докажет моему работодателю, что я его сотрудник, 😁
то работодатель будет платить ндфл, пенсионный и страховые взносы, а ещë штраф и пени

Ответить

Сумасшедший волк

Илья
0

Нет, не в том, что не меняются.
Налоговая легко сможет доказать, что контрагенты состоят именно в рабочих отношениях. 
Грубо говоря один из них ставит задачу, второй её реализует, третий проверяет. Если все это делается регулярно и достаточно долго - налоговая легко доначислит налогов -) 

Ответить
5

Между увольнением из компании и устройством в нее же в качестве самозанятого должно пройти минимум 2 года, господин теоретик. Как можно было пройти мимо этой информации, хз, трубили на каждом углу, что налоговая бдит.

Ответить
3

Всë правильно пишете,
Но...
Во многих компаниях присутствует не одно ООО, еще и с пачкой ИП в придачу, так что никакой теории...
Уволили из ооо "рога и копыта" заключили договор на ооо "Рогов и Ко" или вообще ИП "Рогов К. О" и самозанятым предпринимателем.
Вот и толку, бдить.
А в больших компаниях (группах компаний) этих ООО за год открывается/закрывается по несколько штук.
Я только за год не меняя рабочего места (в физическом смысле) сменил 2 места работы из за их "ну поймите, так надо"
поэтому, то, о чем Вы написали, это такие мелочи...
Само собой, "там" не дураки сидят, но законных оснований для претензий, в таких случаях не может быть, хотя и не исключено, что "на галочку" все равно поставят.

Ответить
0

Простите, а если это разрешено законом то какие претензии к работодателю? Скажите спасибо что в РФ ещё осталась хоть какая-то работа кроме кассиров в Пятерочке и курьеров и кто-то хочет вести здесь бизнес

Ответить
1

эта схема - простое отбеливание расходов на зп у работодателей, которые платили минималку + "в конвертике".
А в вышеописанном варианте все честно, вот только все " плюшки" только работодателю, а у работника ни стажа, ни пенсионных и страховых взносов и т. д

Ответить
6

По такой схеме также у ютуберов каналы угоняют, притворяются заказчиками рекламы и просят сделать обзор программы.

Ответить
–8

Так не обязательно заливать троян в приложение сразу
Залить троян в приложение можно «обновлением по воздуху» , это обойдёт «защиту» GooglePlay Market
Так что это касается и AppStore тоже

Ответить
6

Интересно, а сколько уже таких троянов есть на iOS?

Ответить
–2

Таким мониторингом я не занимаюсь)

Ответить
5

Я намекну, это число чуть меньше единицы

Ответить
0

Окей
Я оставил комментарий не к тому, чтоб сказать, что и через AppStore много троянов в приложении, а про функциональность программирования и заливки приложений)

Ответить
3

Ты написал про функциональность программирования и заливки приложений которая (по твоему мнению) позволяет заливать троян в приложения iOS. Это не так, твое мнение ошибочно

Ответить
1

"покажите мне кому можно верить и я узнаю кто вас обманывает"

Ответить
1

Мошенники тоже самоизолировались, отсюда и такая стата)

Ответить
0

"звонит ему и просит скачать из Google Play ряд приложений"
кто-то на такой развод ведётся вообще? 

Ответить
1

почему бы и нет? если работа протекает внутри этих программ, к примеру?

Ответить
–1

я на Яндексе?

Ответить
1

На бутылке.

Ответить
0

Все проблемы от необразованности людей в вопросах базовой кибербезопасности. Андроид со своей открытостью имеет как ряд недостатков, так и ряд преимуществ. Нельзя поставить приложение для удаленного управления, предварительно не дав на это разрешение.

Ответить

Комментарий удален

0

Видимо совсем заскучали на карантине...стали людей развозить 

Ответить

Комментарии

null