Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном Статьи редакции
После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.
- О новой мошеннической схеме изданию «Коммерантъ» рассказали в компании RTM Group — она консультировала одну из жертв злоумышленников.
Злоумышленник притворяется работодателем, ищет жертву на сайтах по поиску работы, затем звонит ему и просит скачать из Google Play ряд приложений. Одно из них заражено трояном и устанавливает на устройство программу удалённого доступа, отметили в RTM Group.
По словам директора технического департамента RTM Group Федора Музалевского, новая схема в условиях удаленки может стать массовой: люди, лишившиеся полноценной работы, оказываются более склонными к риску.
- Сейчас на популярные схемы мошенничества мало кто попадается, отмечает технический директор RuSIEM Антон Фишман. Но в этом случае приложения устанавливаются с официальных магазинов типа Google Play и выглядят легитимным.
- В Google сказали «Коммерсанту», что во всех Android-смартфонах работает система безопасности «Google Play Защита»: она проверяет приложения во время установки и отправляет уведомления о вредоносных файлах.
- По данным Генпрокуратуры, за время самоизоляции в России с апреля по июнь число уголовных дел по статье «Мошенничество» выросло на треть за счет дел о телефонном и интернет-мошенничестве. Их число в первом полугодии 2020 года выросло на 76%, изучил РБК.
А разве кто-то гонит на проверки? Гонят вроде на то, что кроме AppStore установка практически ниоткуда невозможна. Официальный маркет приложений с жесткими проверками плюс возможность ставить извне с предупреждением "если что ты сам виноват" кажется золотой серединой.
Ну так сам и виноват ведь. Оградить всех и от всего не получится, звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают.
Другой вопрос, что чем больше твоя аудитория — тем больше на тебе моральная ответственность информировать в доступной и эффективной форме, с чем у гугла проблемки. Система проверяет список разрешений приложения, но отображает неинформативно. Установку из сторонних источников можно отключить в два тапа даже не прочитав текст всплывшего окна (самсунг например это пофиксил очень просто, по умолчанию сторонняя установка должна отдельно подтверждаться каждый раз). Текст уведомления вполне может обновляться — следить за "трендами" мошенников реально, и писать "участились случаи мошенников-работодателей" тоже реально, и так далее и так далее. Упомянутая автопроверка приложений при установке кстати очень хороший шаг, но получилось не особо эффективно, ловит не все и часто срабатывает ложно.
Конечно информирование сложная штука, а запреты простая, но это не значит что нужно делать как проще. Не все люди все понимают о безопасности, но это только значит что объяснять надо больше и доступнее.
звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают
Справедливости ради, звонки по телефону намного чаще используются, чтобы их запрещать, в отличие от установки приложений из непроверенных источников. Без последнего большинство пользователей прекрасно живёт.
эти приложения для удаленного доступа к телефону, такие как teаmviewer не вирусы и не зловреды. Это обычные приложения, которые есть апсторе.
Виноватый микроскоп
После установки злоумышленник получает все пароли к онлайн-банкингу жертвы
Давайте я пущу вас в свой телефон через teamviewer, а вы получите доступ к моим деньгам.
А что помешает? Запускаю восстановление пароля по номеру телефона, смотрю код смс через тимвьюевер и вперед.
Виноватый
Где ты его запускаешь? запускаешь банковское приложение?
1 там Face ID / Touch ID
2 Я буду спокойно смотреть как ты запускаешь банковское приложение?
1. У себя, со своего компьютера. Банковское приложение, восстановление пароля.
2. Да, я же у себя его запускаю. С твоего телефона нужен только код из смс. Можно спросить его, а можно посмотреть через приложение удаленного доступа.
Виноватый
Ты для начала узнай мой логин или номер карты чтобы запросить сброс пароля
А даже если я и скажу, то двухфакторка обрушит твои планы как талый снег.
По номеру телефона. А для второго фактора как раз и нужен тимвьюевер на телефоне.
Виноватый
Вот ты и обломался ))
Вход в (мой) онлайн-банкинг только по логину/паролю или по номеру карты с датой и cvv, а если нажать забытый пароль, то надо указать карту с датой и cvv.
Да даже в вашем тинькофф кнопка забытый пароль требует номер карты (хотя странно что дату и cvv не требует), так что никакого номера телефона.
В разных банках по разному. В ВТБ, помнится, легко по номеру.
В любом случае суть одна - поставить удаленный доступ на телефон, а дальше уже раскручивать. Никакие трояны там не нужны.
В андройде есть удобная фишка - рабочий аккаунт. Свое пространство со своими приложениями.
Помнится, одна жертва рассказывала, что потеряла деньги, пока показывал товар с телефона. Точно также позвонили, пока показывал, они переводили деньги и подсматривали на телефоне смски с подтверждением операции.
Виноватый
Ну это надо на совсем какого-то лошка отбитого попасть, чтобы одним тимвьювером обойтись.
Я скорее доверяю инфе из статьи, о прогах с троянами
просит скачать из Google Play ряд приложений. Одно из них заражено трояном
Это ерунда. Раньше звонили и выпрашивали смс-код. А теперь звонят и делают все сами через тивьюевер.
Виноватый
Круг замкнулся ))
Давайте я пущу вас в свой телефон через teamviewer, а вы получите доступ к моим деньгам.
1. Звонит служба безопасности, поставьте приложение для технической поддержки.
2. Звонят по объявлению с авито, покажите товар через приложение на телефоне.
3. Звонят по вакансии для вас на миллион рублей, поставьте зум для прохождения интервью.
Виноватый
1. Я чуть кофе не подавился ))
2. а) звонки отключены, только через сообщения
2. б) фотки в объявлении есть, максимум могу в сообщениях там же доп. фотку или видосик скинуть.
3. Куда, на Мак, на айфон?
Очень точно подмечено. Суть в том что говно журналист пишет заметку со слов таких же говно спецов. Украли!!! И этого достаточно для запуска в сми просто мусора.
Виноватый микроскоп
Приложений со встроенными троянами и тд.?
Это был бы скандал №1
Как же забавны яблочники)) Как дети прям. Вас даже взламывать не надо, вас обули еще во время покупки огрызка.
В AppStore найдено 17 приложений со встроенными троянами: список
Исследовательская группа Wandera, занимающаяся разработкой решений для мобильной безопасности, нашла в AppStore 17 приложений с вшитым трояном-кликером. Все они принадлежат одному разработчику — индийской AppAspect Technologies Pvt. Ltd.
Список вредоносных приложений:
RTO Vehicle Information;
EMI Calculator & Loan Planner;
File Manager – Documents;
Smart GPS Speedometer;
CrickOne – Live Cricket Scores;
Daily Fitness – Yoga Poses;
FM Radio PRO – Internet Radio;
My Train Info – IRCTC & PNR;
Around Me Place Finder;
Easy Contacts Backup Manager;
Ramadan Times 2019 Pro;
Restaurant Finder – Find Food;
BMI Calculator PRO – BMR Calc;
Dual Accounts Pro;
Video Editor – Mute Video;
Islamic World PRO – Qibla;
Smart Video Compressor.
Вшитые в приложения трояны в фоновом режиме осуществляют просмотр и переход по различным рекламных объявлениям, за что их разработчики получают деньги, а пользователи — ускоренную разрядку, нагрев смартфона и потерю трафика.
Если у вас установленно одно из этих приложений — немедленно удаляйте его. Скорее всего, вместе с программой удалится и троян.
Виноватый
Говоришь "А" говори и "Б".
Сначала Wandera уверяла что они обнаружили 18 приложений зараженных "Trojan Malware".
После чего издание AppleInsider провели своё расследование, оказалось что первые немножечко накрутили, и даже не связывались с разработчиками или с Apple.
AppleInsider же связались с разработчиками AppAspect Technologies и с Apple.
Apple не обнаружила в приложениях malware (вредоносов), однако удалила приложения из AppStore, поскольку они содержали код рекламного-кликера, что нарушает правила AppStore, а также выпустила новые меры для обнаружения подобного в будущем.
AppAspect Technologies также ответили что уже работают над решением проблемы, чтобы вернуть приложения в AppStore.
Дело было год назад, Malware в приложениях не оказалось, код ad-кликера был убран из приложений и они вернулись в магазин, а возможность протолкнуть это закрыта.
Компанию Wandera пожурили за хайпожорство и нагнетание. Дело закрыто.
Если вы покупаете огрызок, то вы уже априори глупы!(с)
Вы не поверите, но на андроиде тоже можно запретить доступ ко всему.
В огрызке есть удобство и легкость?? Шта??)))
Понты - есть
Но какое может быть удобство и легкость, когда ничего нельзя сделать? Даже блокировщик рекламы нельзя нормальный установить и приходится смотреть интернет с рекламой. С рекламой Карл!!! В телефоне за сотку вы вынуждены хавать рекламу))
Я уж не говорю про такую вещь как ютуб вансед, у огрызка просто нет таких возможностей по удобству.
Да смысл метать бисер перед свиньями. Пока не поработаешь в яблочной экосистеме - не поймешь удобства, нет смысла переубеждать упертых андроидовцев, пусть там в своей песочнице копошатся.
Сяоми топ за свои деньги, да, братишка? Мелочи подсыпать на опохмел?
Человек написал, что в апсторе нет приложений с троянами. Вуаля, это только первый список, что попался.
Вот именно, что премиум. В телефоне за сотку вы вынуждены платить. И ладно бы платили за качество. Но когда вы покупаете подписку и вам суют вшитую рекламу, то я даже не знаю как надо себя не уважать?!
Адгуард в огрызке может работать только в сафари и то, не на 100%
В андроиде это отдельное приложение, которые даже в бесплатной версии вычищает в любом браузере рекламу начисто, так еще и в 80% приложений тоже рекламу убирает.
«Сейчас на популярные схемы мошенничества мало кто попадается», странно почему тогда они являются популярными
У меня на работе эти мошенники раскусили новый лайфхак!
хотят всех "уволить по собственному" и перевести всех на самозанятых с заключением договоров.
Халява то какая!
Отдела кадров не надо, у бухгалтерии работы меньше, расходов существенно меньше, т. к не надо платить всякие взносы!
И ответственности по закону ни какой за работников, т. к они юридически не являются работниками фирмы.
Захотел - "уволил" разорвав договор, захотел - изменил условия договора. этож не работник, а коммерческие отношения с "самозанятым предпринимателем" гораздо гибче и жëстче, чем с нанятым официально работником.
Сейчас все по стране это прочухают и понесëтся волна "увольнений по собственному"
ps
так что эти ваши програмки с троянами, такие мелочи по сравнению с выше описанным лайфхаком, если учесть объемы в дальней перспективе.
Не за что есть!
Так не запрещено делать!
По этому поводу дыра в законе.
Более того, так еще с прошлой весны работает очень много контор, т. к платить зп во время карантина многие не хотели. А коммерческие отношения с "предпринимателем" оказывающим услуги это не подразумевают, т. к зп платится только нанятым работникам.
Нет, запрещено. Не помню правильной формулировки, суть в том, что если контрагенты не меняются месяцами при одинаковых объёмах, то это мошенничество с налогами. Погуглите.
Есть контрагенты, а есть физ лица с долгосрочным договором оказания услуг.
Немного разные понятия.
А самозанятый, это именно просто физ лицо, даже не ИПшник.
Да и юр лица и ипшники под вопросом, а как же договор на обслуживание....... чего либо, за ххх руб в мес на 1 год, с автоматическим продлением, если ни одна из сторон не разорвала его, предупредив другую сторону за хх дней.
Вы хотели сказать, если налоговая докажет моему работодателю, что я его сотрудник, 😁
то работодатель будет платить ндфл, пенсионный и страховые взносы, а ещë штраф и пени
Сумасшедший волк
Нет, не в том, что не меняются.
Налоговая легко сможет доказать, что контрагенты состоят именно в рабочих отношениях.
Грубо говоря один из них ставит задачу, второй её реализует, третий проверяет. Если все это делается регулярно и достаточно долго - налоговая легко доначислит налогов -)
Между увольнением из компании и устройством в нее же в качестве самозанятого должно пройти минимум 2 года, господин теоретик. Как можно было пройти мимо этой информации, хз, трубили на каждом углу, что налоговая бдит.
Всë правильно пишете,
Но...
Во многих компаниях присутствует не одно ООО, еще и с пачкой ИП в придачу, так что никакой теории...
Уволили из ооо "рога и копыта" заключили договор на ооо "Рогов и Ко" или вообще ИП "Рогов К. О" и самозанятым предпринимателем.
Вот и толку, бдить.
А в больших компаниях (группах компаний) этих ООО за год открывается/закрывается по несколько штук.
Я только за год не меняя рабочего места (в физическом смысле) сменил 2 места работы из за их "ну поймите, так надо"
поэтому, то, о чем Вы написали, это такие мелочи...
Само собой, "там" не дураки сидят, но законных оснований для претензий, в таких случаях не может быть, хотя и не исключено, что "на галочку" все равно поставят.
Простите, а если это разрешено законом то какие претензии к работодателю? Скажите спасибо что в РФ ещё осталась хоть какая-то работа кроме кассиров в Пятерочке и курьеров и кто-то хочет вести здесь бизнес
эта схема - простое отбеливание расходов на зп у работодателей, которые платили минималку + "в конвертике".
А в вышеописанном варианте все честно, вот только все " плюшки" только работодателю, а у работника ни стажа, ни пенсионных и страховых взносов и т. д
По такой схеме также у ютуберов каналы угоняют, притворяются заказчиками рекламы и просят сделать обзор программы.
Так не обязательно заливать троян в приложение сразу
Залить троян в приложение можно «обновлением по воздуху» , это обойдёт «защиту» GooglePlay Market
Так что это касается и AppStore тоже
Окей
Я оставил комментарий не к тому, чтоб сказать, что и через AppStore много троянов в приложении, а про функциональность программирования и заливки приложений)
Ты написал про функциональность программирования и заливки приложений которая (по твоему мнению) позволяет заливать троян в приложения iOS. Это не так, твое мнение ошибочно
"звонит ему и просит скачать из Google Play ряд приложений"
кто-то на такой развод ведётся вообще?
почему бы и нет? если работа протекает внутри этих программ, к примеру?
Все проблемы от необразованности людей в вопросах базовой кибербезопасности. Андроид со своей открытостью имеет как ряд недостатков, так и ряд преимуществ. Нельзя поставить приложение для удаленного управления, предварительно не дав на это разрешение.
Комментарий удален
Комментарии