Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном Статьи редакции

После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.

  • О новой мошеннической схеме изданию «Коммерантъ» рассказали в компании RTM Group — она консультировала одну из жертв злоумышленников.
  • Злоумышленник притворяется работодателем, ищет жертву на сайтах по поиску работы, затем звонит ему и просит скачать из Google Play ряд приложений. Одно из них заражено трояном и устанавливает на устройство программу удалённого доступа, отметили в RTM Group.

  • По словам директора технического департамента RTM Group Федора Музалевского, новая схема в условиях удаленки может стать массовой: люди, лишившиеся полноценной работы, оказываются более склонными к риску.

  • Сейчас на популярные схемы мошенничества мало кто попадается, отмечает технический директор RuSIEM Антон Фишман. Но в этом случае приложения устанавливаются с официальных магазинов типа Google Play и выглядят легитимным.
  • В Google сказали «Коммерсанту», что во всех Android-смартфонах работает система безопасности «Google Play Защита»: она проверяет приложения во время установки и отправляет уведомления о вредоносных файлах.
  • По данным Генпрокуратуры, за время самоизоляции в России с апреля по июнь число уголовных дел по статье «Мошенничество» выросло на треть за счет дел о телефонном и интернет-мошенничестве. Их число в первом полугодии 2020 года выросло на 76%, изучил РБК.
0
79 комментариев
Популярные
По порядку
Написать комментарий...
Фёдор Зима

Меня вчера мошенники просили прислать макеты и спрашивали про дедлайн!

Ответить
116
Развернуть ветку
ur spam

Немного устарело, но все же

Ответить
16
Развернуть ветку
Rodeus

Канал в телеге с готовыми оправданиями для заказчика: t.me/olegizvini

Ответить
0
Развернуть ветку
Сергей Мазур

вот гады совсем обнаглели!

Ответить
0
Развернуть ветку
Илья Ефимов

Шли им только скрины))

Ответить
0
Развернуть ветку
Denis Raguzov

Именно, без оплаты только скрины.

Ответить
0
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
34
Развернуть ветку
Тарас Мукин

А разве кто-то гонит на проверки? Гонят вроде на то, что кроме AppStore установка практически ниоткуда невозможна. Официальный маркет приложений с жесткими проверками плюс возможность ставить извне с предупреждением "если что ты сам виноват" кажется золотой серединой.

Ответить
3
Развернуть ветку
Павел

возможность ставить извне с предупреждением "если что ты сам виноват" кажется золотой серединой
Ну вот в этом конкретном случае это "сам виноват" не помогло, и человек потерял деньги.

Ответить
1
Развернуть ветку
Тарас Мукин

Ну так сам и виноват ведь. Оградить всех и от всего не получится, звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают.

Другой вопрос, что чем больше твоя аудитория — тем больше на тебе моральная ответственность информировать в доступной и эффективной форме, с чем у гугла проблемки. Система проверяет список разрешений приложения, но отображает неинформативно. Установку из сторонних источников можно отключить в два тапа даже не прочитав текст всплывшего окна (самсунг например это пофиксил очень просто, по умолчанию сторонняя установка должна отдельно подтверждаться каждый раз). Текст уведомления вполне может обновляться — следить за "трендами" мошенников реально, и писать "участились случаи мошенников-работодателей" тоже реально, и так далее и так далее. Упомянутая автопроверка приложений при установке кстати очень хороший шаг, но получилось не особо эффективно, ловит не все и часто срабатывает ложно.

Конечно информирование сложная штука, а запреты простая, но это не значит что нужно делать как проще. Не все люди все понимают о безопасности, но это только значит что объяснять надо больше и доступнее.

Ответить
4
Развернуть ветку
Павел

звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают
Справедливости ради, звонки по телефону намного чаще используются, чтобы их запрещать, в отличие от установки приложений из непроверенных источников. Без последнего большинство пользователей прекрасно живёт.

Ответить
0
Развернуть ветку
Алексей Любимов

Все нужное есть в магазинах эппла и гугла.

Ответить
–1
Развернуть ветку
Алексей Любимов

эти приложения для удаленного доступа к телефону, такие как teаmviewer не вирусы и не зловреды. Это обычные приложения, которые есть апсторе.

https://apps.apple.com/us/app/teamviewer/id692035811

Ответить
2
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Алексей Любимов

А что помешает? Запускаю восстановление пароля по  номеру телефона, смотрю код смс через тимвьюевер и вперед.

Ответить
0
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Алексей Любимов

1. У себя, со своего компьютера. Банковское приложение, восстановление пароля.
 
2. Да, я же у себя его запускаю. С твоего телефона нужен только код из смс. Можно спросить его, а можно посмотреть через приложение удаленного доступа.

Ответить
0
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Алексей Любимов

По номеру телефона. А для второго фактора как раз и нужен тимвьюевер на телефоне.

Ответить
0
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Алексей Любимов

В разных банках по разному. В ВТБ, помнится, легко по номеру.
В любом случае суть одна - поставить удаленный доступ на телефон, а дальше уже раскручивать. Никакие трояны там не нужны.

В андройде есть удобная фишка - рабочий аккаунт. Свое пространство со своими приложениями.

Помнится, одна жертва рассказывала, что потеряла деньги, пока показывал товар с телефона. Точно также позвонили, пока показывал, они переводили деньги и подсматривали на телефоне смски с подтверждением операции.

Ответить
0
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Алексей Любимов

Это ерунда.  Раньше звонили и выпрашивали смс-код. А теперь звонят и делают все сами через тивьюевер.

Ответить
0
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Алексей Любимов

1. Звонит служба безопасности, поставьте приложение для технической поддержки.
2. Звонят по объявлению с авито, покажите товар через приложение на телефоне.
3. Звонят по вакансии для вас на миллион рублей, поставьте зум для прохождения интервью.

Ответить
0
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Алексей Любимов

Ну тем не менее это не теория, а реальные кейсы.

Ответить
0
Развернуть ветку
Организованный рубин

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Сергей Королевский

Нет, спасибо. Терпите диктатуру Эппла сами

Ответить
1
Развернуть ветку
Ioanne

В эппсторе таких приложений не может быть?

Ответить
0
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
ывпппвывпаыв апваппап

Как же забавны яблочники)) Как дети прям. Вас даже взламывать не надо, вас обули еще во время покупки огрызка.

В AppStore найдено 17 приложений со встроенными троянами: список

Исследовательская группа Wandera, занимающаяся разработкой решений для мобильной безопасности, нашла в AppStore 17 приложений с вшитым трояном-кликером. Все они принадлежат одному разработчику — индийской AppAspect Technologies Pvt. Ltd.

Список вредоносных приложений:

RTO Vehicle Information;
EMI Calculator & Loan Planner;
File Manager – Documents;
Smart GPS Speedometer;
CrickOne – Live Cricket Scores;
Daily Fitness – Yoga Poses;
FM Radio PRO – Internet Radio;
My Train Info – IRCTC & PNR;
Around Me Place Finder;
Easy Contacts Backup Manager;
Ramadan Times 2019 Pro;
Restaurant Finder – Find Food;
BMI Calculator PRO – BMR Calc;
Dual Accounts Pro;
Video Editor – Mute Video;
Islamic World PRO – Qibla;
Smart Video Compressor.

Вшитые в приложения трояны в фоновом режиме осуществляют просмотр и переход по различным рекламных объявлениям, за что их разработчики получают деньги, а пользователи — ускоренную разрядку, нагрев смартфона и потерю трафика.

Если у вас установленно одно из этих приложений — немедленно удаляйте его. Скорее всего, вместе с программой удалится и троян.

Ответить
–5
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Д Хб

Мы, яблочники, не настолько глупы, чтоб давать условному калькулятору доступ к контактам или смс, например, а после первой попытки его запросить, удаляем)

Ответить
1
Развернуть ветку
ывпппвывпаыв апваппап

Если вы покупаете огрызок, то вы уже априори глупы!(с) 

Вы не поверите, но на андроиде тоже можно запретить доступ ко всему.

Ответить
–4
Развернуть ветку
Д Хб

Конкретно с первым предложением этого сообщения идите в жо. 
Хочу удобства и лёгкости, вот и покупаю яблоко, сложности и кривого софта мне хватает на работе в банке.

Ответить
1
Развернуть ветку
ывпппвывпаыв апваппап

В огрызке есть удобство и легкость?? Шта??)))
Понты - есть
Но какое может быть удобство и легкость, когда ничего нельзя сделать? Даже блокировщик рекламы нельзя нормальный установить и приходится смотреть интернет с рекламой. С рекламой Карл!!! В телефоне за сотку вы вынуждены хавать рекламу))
Я уж не говорю про такую вещь как ютуб вансед, у огрызка просто нет таких возможностей по удобству.

Ответить
–6
Развернуть ветку
Иван Гуляев

adguard dns и youtube premium 

Ответить
3
Развернуть ветку
Юрий Другач

У меня с Adguard даже youtube premium не понадобился

Ответить
0
Развернуть ветку
Д Хб

Удобство - это не видео целыми днями смотреть, а airdrop, handoff и т.д.

Ответить
0
Развернуть ветку
Sam Beckett

Да смысл метать бисер перед свиньями. Пока не поработаешь в яблочной экосистеме - не поймешь удобства, нет смысла переубеждать упертых андроидовцев, пусть там в своей песочнице копошатся.

Ответить
1
Развернуть ветку
Ilya Tsarhart

YouTube premium что мешает купить?

Ответить
0
Развернуть ветку
Sam Beckett

Сяоми топ за свои деньги, да, братишка? Мелочи подсыпать на опохмел?

Ответить
0
Развернуть ветку
Бы Дло

А при чём здесь доступ к контактам/смс и трояны-кликеры, накручивающие в фоне трафик?

Ответить
0
Развернуть ветку
ывпппвывпаыв апваппап

Человек написал, что в апсторе нет приложений с троянами. Вуаля, это только первый список, что попался.

Вот именно, что премиум. В телефоне за сотку вы вынуждены платить. И ладно бы платили за качество. Но когда вы покупаете подписку и вам суют вшитую рекламу, то я даже не знаю как надо себя не уважать?!

Адгуард в огрызке может работать только в сафари и то, не на 100%
В андроиде это отдельное приложение, которые даже в бесплатной версии вычищает в любом браузере рекламу начисто, так еще и в 80% приложений тоже рекламу убирает.

Ответить
–2
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Д Хб

Он мой коммент комментировал. Я про отсутствие троянов не писал.

Ответить
0
Развернуть ветку
Bublikov Anton

Мы, яблочники, не настолько глупы
Оно и видно )

Ответить
0
Развернуть ветку
Д Хб

Реклама косметики PlunDaNamag? Раз видно, покажите, чтоб видно было всем.

Ответить
0
Развернуть ветку
Bublikov Anton

Перепутали меня с кем-то?

Ответить
0
Развернуть ветку
Юрий Другач

«Сейчас на популярные схемы мошенничества мало кто попадается», странно почему тогда они являются популярными

Ответить
8
Развернуть ветку
Д Хб

Все хотят попробовать их)

Ответить
7
Развернуть ветку
AlexSandro

У меня на работе эти мошенники раскусили новый лайфхак!
хотят всех "уволить по собственному" и перевести всех на самозанятых с заключением договоров.
Халява то какая!
Отдела кадров не надо, у бухгалтерии работы меньше, расходов существенно меньше, т. к не надо платить всякие взносы!
И ответственности по закону ни какой за работников, т. к они юридически не являются работниками фирмы.
Захотел - "уволил" разорвав договор, захотел - изменил условия договора. этож не работник, а коммерческие отношения с "самозанятым предпринимателем" гораздо гибче и жëстче, чем с нанятым официально работником.
Сейчас все по стране это прочухают и понесëтся волна "увольнений по собственному"

ps
так что эти ваши програмки с троянами, такие мелочи по сравнению с выше описанным лайфхаком, если учесть объемы в дальней перспективе.

Ответить
5
Развернуть ветку
Олег Савченко

Между увольнением из компании и устройством в нее же в качестве самозанятого должно пройти минимум 2 года, господин теоретик. Как можно было пройти мимо этой информации, хз, трубили на каждом углу, что налоговая бдит.

Ответить
6
Развернуть ветку
AlexSandro

Всë правильно пишете,
Но...
Во многих компаниях присутствует не одно ООО, еще и с пачкой ИП в придачу, так что никакой теории...
Уволили из ооо "рога и копыта" заключили договор на ооо "Рогов и Ко" или вообще ИП "Рогов К. О" и самозанятым предпринимателем.
Вот и толку, бдить.
А в больших компаниях (группах компаний) этих ООО за год открывается/закрывается по несколько штук.
Я только за год не меняя рабочего места (в физическом смысле) сменил 2 места работы из за их "ну поймите, так надо"
поэтому, то, о чем Вы написали, это такие мелочи...
Само собой, "там" не дураки сидят, но законных оснований для претензий, в таких случаях не может быть, хотя и не исключено, что "на галочку" все равно поставят.

Ответить
3
Развернуть ветку
Илья Ефимов

За это налоговая их потом с говном съест.

Ответить
6
Развернуть ветку
AlexSandro

Не за что есть!
Так не запрещено делать!
По этому поводу дыра в законе.
Более того, так еще с прошлой весны работает очень много контор, т. к платить зп во время карантина многие не хотели. А коммерческие отношения с "предпринимателем" оказывающим услуги это не подразумевают, т. к зп платится только нанятым работникам.

Ответить
–5
Развернуть ветку
Илья Ефимов

Нет, запрещено. Не помню правильной формулировки, суть в том, что если контрагенты не меняются месяцами при одинаковых объёмах, то это мошенничество с налогами. Погуглите.

Ответить
6
Развернуть ветку
AlexSandro

Есть контрагенты, а есть физ лица с долгосрочным договором оказания услуг.
Немного разные понятия.
А самозанятый, это именно просто физ лицо, даже не ИПшник.
Да и юр лица и ипшники под вопросом, а как же договор на обслуживание....... чего либо, за ххх руб в мес на 1 год, с автоматическим продлением, если ни одна из сторон не разорвала его, предупредив другую сторону за хх дней.

Ответить
0
Развернуть ветку
Anton Chetverikov

Это стандартная схема ухода от налогов. ИП это тоже физ лицо. И перевод сотрудников на ИП или самозанятость - это оптимизация налогообложения. Если налоговая докажет, что самозанятый - это на самом деле ваш сотрудник, то доначислят ндфл. 

Ответить
4
Развернуть ветку
AlexSandro

Вы хотели сказать, если налоговая докажет моему работодателю, что я его сотрудник, 😁
то работодатель будет платить ндфл, пенсионный и страховые взносы, а ещë штраф и пени

Ответить
1
Развернуть ветку
Всякий татарин

Нет, не в том, что не меняются.
Налоговая легко сможет доказать, что контрагенты состоят именно в рабочих отношениях. 
Грубо говоря один из них ставит задачу, второй её реализует, третий проверяет. Если все это делается регулярно и достаточно долго - налоговая легко доначислит налогов -) 

Ответить
0
Развернуть ветку
Aleks Fox

Простите, а если это разрешено законом то какие претензии к работодателю? Скажите спасибо что в РФ ещё осталась хоть какая-то работа кроме кассиров в Пятерочке и курьеров и кто-то хочет вести здесь бизнес

Ответить
0
Развернуть ветку
AlexSandro

эта схема - простое отбеливание расходов на зп у работодателей, которые платили минималку + "в конвертике".
А в вышеописанном варианте все честно, вот только все " плюшки" только работодателю, а у работника ни стажа, ни пенсионных и страховых взносов и т. д

Ответить
1
Развернуть ветку
Роман Александров

По такой схеме также у ютуберов каналы угоняют, притворяются заказчиками рекламы и просят сделать обзор программы.

Ответить
6
Развернуть ветку
Yanis Balaev

Так не обязательно заливать троян в приложение сразу
Залить троян в приложение можно «обновлением по воздуху» , это обойдёт «защиту» GooglePlay Market
Так что это касается и AppStore тоже

Ответить
–8
Развернуть ветку
Vasya Aksyonov

Интересно, а сколько уже таких троянов есть на iOS?

Ответить
6
Развернуть ветку
Yanis Balaev

Таким мониторингом я не занимаюсь)

Ответить
–2
Развернуть ветку
Vasya Aksyonov

Я намекну, это число чуть меньше единицы

Ответить
5
Развернуть ветку
Yanis Balaev

Окей
Я оставил комментарий не к тому, чтоб сказать, что и через AppStore много троянов в приложении, а про функциональность программирования и заливки приложений)

Ответить
0
Развернуть ветку
Eugene Danilov

Ты написал про функциональность программирования и заливки приложений которая (по твоему мнению) позволяет заливать троян в приложения iOS. Это не так, твое мнение ошибочно

Ответить
3
Развернуть ветку
Bulat Ziganshin

"покажите мне кому можно верить и я узнаю кто вас обманывает"

Ответить
1
Развернуть ветку
Vlad B.

Все проблемы от необразованности людей в вопросах базовой кибербезопасности. Андроид со своей открытостью имеет как ряд недостатков, так и ряд преимуществ. Нельзя поставить приложение для удаленного управления, предварительно не дав на это разрешение.

Ответить
1
Развернуть ветку
Андрей Новиков

Мошенники тоже самоизолировались, отсюда и такая стата)

Ответить
1
Развернуть ветку
Дмитрий Трифонов

"звонит ему и просит скачать из Google Play ряд приложений"
кто-то на такой развод ведётся вообще? 

Ответить
0
Развернуть ветку
Bulat Ziganshin

почему бы и нет? если работа протекает внутри этих программ, к примеру?

Ответить
1
Развернуть ветку
Jack Sparrow

я на Яндексе?

Ответить
–1
Развернуть ветку
Aleksandr Makarov

На бутылке.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Кирилл Лолов

Видимо совсем заскучали на карантине...стали людей развозить 

Ответить
0
Развернуть ветку
Читать все 79 комментариев
Приглашаем автоматизаторов тестирования в команду SberDevices

Салют, на связи команда SberDevices! Объявляем первый в году One Day Offer. На этот раз мы приглашаем автоматизаторов тестирования уровня Middle/Senior, которые специализируются на UI-тестах для девайсов на Android. Также ищем QA-инженеров по тестированию backend’а виртуальных ассистентов Салют. Работа ответственная и масштабная — вас ждут…

Python-разработчик, UX-писатель и Product-менеджер. На кого учатся россияне и сколько тратят на онлайн-образование

Ко Дню студента мы выяснили, как в 2021 году изменился спрос на онлайн-образование по сравнению с 2020 годом. Рассказываем, что изменилось за год, и какие направления онлайн-образования пользуются наибольшей популярностью.

С инфоцыганами все ок, и их клиенты не идиоты. И вот почему

Есть расхожее мнение, что инфоцыгане — это мошенники, которые дурят невинных граждан, научить ничему не могут, обещаний своих не выполняют, и гореть бы им в своем высокоэффективном аду. Ах, если бы все было так просто.

Что такое дизайн в корпоративно-инвестиционном банкинге – на примере приложения Райффайзен Бизнес Плюс

Всем привет, меня зовут Никита Маврин и я продуктовый дизайнер в команде корпоративных цифровых каналов в Райффайзен Банке. Расскажу о том, как мы разрабатывали дизайн первого мобильного банка для руководителей большого бизнеса. А ещё о том, почему дизайнеру классно развиваться в корп-инвест банкинге.

Как попасть в ЧС телефонных спамеров?

Реальная рабочая схема попадания в черный список телефонных спамеров. Сработала против спама от Совкомбанка, Альфа-банка, Дом.ру, Билайна, ремонта оконных рам, расчетных счетов для бизнеса и не только.

Mastercard снизит межбанковские комиссии при оплате картой на Wildberries, Aliexpress, Ozon и других маркетплейсах Статьи редакции

Условия начнут действовать с 31 января 2022 года.

Исследователи нашли вирус в доработанных модулях «1С» — он украл данные «десятка компаний» Статьи редакции

Программа отправляла информацию о клиентах, платежах и потенциальных договорах на чужую почту.

Прими участие 1 февраля в бесплатном вебинаре «10 принципов успешной презентации»

1 февраля в 17:00 Бизнес-инкубатор ВШЭ проведет бесплатный онлайн-вебинар «10 принципов успешной презентации».

Как мы увеличили выручку в пять раз при помощи ИТ-решений

«Ойл Ресурс Групп» была маленькой компанией с ручным трудом и низкой эффективностью.

Мобильное приложение «Топливо» и маркетплейс ОРГ-Маркет

Ёлки, столы и другие опыты: как ищет точки роста цех, который строил стенды для выставок, а потом — столы для удалёнки Статьи редакции

Монолог предпринимателя о выходах из ситуации, когда спрос на твои основные продукты резко падает уже во второй раз за два года, а материалы не дешевеют.

Производство Stayhomedesk
null