Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном Статьи редакции
После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.
- О новой мошеннической схеме изданию «Коммерантъ» рассказали в компании RTM Group — она консультировала одну из жертв злоумышленников.
Злоумышленник притворяется работодателем, ищет жертву на сайтах по поиску работы, затем звонит ему и просит скачать из Google Play ряд приложений. Одно из них заражено трояном и устанавливает на устройство программу удалённого доступа, отметили в RTM Group.
По словам директора технического департамента RTM Group Федора Музалевского, новая схема в условиях удаленки может стать массовой: люди, лишившиеся полноценной работы, оказываются более склонными к риску.
- Сейчас на популярные схемы мошенничества мало кто попадается, отмечает технический директор RuSIEM Антон Фишман. Но в этом случае приложения устанавливаются с официальных магазинов типа Google Play и выглядят легитимным.
- В Google сказали «Коммерсанту», что во всех Android-смартфонах работает система безопасности «Google Play Защита»: она проверяет приложения во время установки и отправляет уведомления о вредоносных файлах.
- По данным Генпрокуратуры, за время самоизоляции в России с апреля по июнь число уголовных дел по статье «Мошенничество» выросло на треть за счет дел о телефонном и интернет-мошенничестве. Их число в первом полугодии 2020 года выросло на 76%, изучил РБК.
А разве кто-то гонит на проверки? Гонят вроде на то, что кроме AppStore установка практически ниоткуда невозможна. Официальный маркет приложений с жесткими проверками плюс возможность ставить извне с предупреждением "если что ты сам виноват" кажется золотой серединой.
возможность ставить извне с предупреждением "если что ты сам виноват" кажется золотой серединой
Ну вот в этом конкретном случае это "сам виноват" не помогло, и человек потерял деньги.
Ну так сам и виноват ведь. Оградить всех и от всего не получится, звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают.
Другой вопрос, что чем больше твоя аудитория — тем больше на тебе моральная ответственность информировать в доступной и эффективной форме, с чем у гугла проблемки. Система проверяет список разрешений приложения, но отображает неинформативно. Установку из сторонних источников можно отключить в два тапа даже не прочитав текст всплывшего окна (самсунг например это пофиксил очень просто, по умолчанию сторонняя установка должна отдельно подтверждаться каждый раз). Текст уведомления вполне может обновляться — следить за "трендами" мошенников реально, и писать "участились случаи мошенников-работодателей" тоже реально, и так далее и так далее. Упомянутая автопроверка приложений при установке кстати очень хороший шаг, но получилось не особо эффективно, ловит не все и часто срабатывает ложно.
Конечно информирование сложная штука, а запреты простая, но это не значит что нужно делать как проще. Не все люди все понимают о безопасности, но это только значит что объяснять надо больше и доступнее.
звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают
Справедливости ради, звонки по телефону намного чаще используются, чтобы их запрещать, в отличие от установки приложений из непроверенных источников. Без последнего большинство пользователей прекрасно живёт.
эти приложения для удаленного доступа к телефону, такие как teаmviewer не вирусы и не зловреды. Это обычные приложения, которые есть апсторе.
А что помешает? Запускаю восстановление пароля по номеру телефона, смотрю код смс через тимвьюевер и вперед.
1. У себя, со своего компьютера. Банковское приложение, восстановление пароля.
2. Да, я же у себя его запускаю. С твоего телефона нужен только код из смс. Можно спросить его, а можно посмотреть через приложение удаленного доступа.
По номеру телефона. А для второго фактора как раз и нужен тимвьюевер на телефоне.
В разных банках по разному. В ВТБ, помнится, легко по номеру.
В любом случае суть одна - поставить удаленный доступ на телефон, а дальше уже раскручивать. Никакие трояны там не нужны.
В андройде есть удобная фишка - рабочий аккаунт. Свое пространство со своими приложениями.
Помнится, одна жертва рассказывала, что потеряла деньги, пока показывал товар с телефона. Точно также позвонили, пока показывал, они переводили деньги и подсматривали на телефоне смски с подтверждением операции.
Это ерунда. Раньше звонили и выпрашивали смс-код. А теперь звонят и делают все сами через тивьюевер.
1. Звонит служба безопасности, поставьте приложение для технической поддержки.
2. Звонят по объявлению с авито, покажите товар через приложение на телефоне.
3. Звонят по вакансии для вас на миллион рублей, поставьте зум для прохождения интервью.
Как же забавны яблочники)) Как дети прям. Вас даже взламывать не надо, вас обули еще во время покупки огрызка.
В AppStore найдено 17 приложений со встроенными троянами: список
Исследовательская группа Wandera, занимающаяся разработкой решений для мобильной безопасности, нашла в AppStore 17 приложений с вшитым трояном-кликером. Все они принадлежат одному разработчику — индийской AppAspect Technologies Pvt. Ltd.
Список вредоносных приложений:
RTO Vehicle Information;
EMI Calculator & Loan Planner;
File Manager – Documents;
Smart GPS Speedometer;
CrickOne – Live Cricket Scores;
Daily Fitness – Yoga Poses;
FM Radio PRO – Internet Radio;
My Train Info – IRCTC & PNR;
Around Me Place Finder;
Easy Contacts Backup Manager;
Ramadan Times 2019 Pro;
Restaurant Finder – Find Food;
BMI Calculator PRO – BMR Calc;
Dual Accounts Pro;
Video Editor – Mute Video;
Islamic World PRO – Qibla;
Smart Video Compressor.
Вшитые в приложения трояны в фоновом режиме осуществляют просмотр и переход по различным рекламных объявлениям, за что их разработчики получают деньги, а пользователи — ускоренную разрядку, нагрев смартфона и потерю трафика.
Если у вас установленно одно из этих приложений — немедленно удаляйте его. Скорее всего, вместе с программой удалится и троян.
Мы, яблочники, не настолько глупы, чтоб давать условному калькулятору доступ к контактам или смс, например, а после первой попытки его запросить, удаляем)
Если вы покупаете огрызок, то вы уже априори глупы!(с)
Вы не поверите, но на андроиде тоже можно запретить доступ ко всему.
Конкретно с первым предложением этого сообщения идите в жо.
Хочу удобства и лёгкости, вот и покупаю яблоко, сложности и кривого софта мне хватает на работе в банке.
В огрызке есть удобство и легкость?? Шта??)))
Понты - есть
Но какое может быть удобство и легкость, когда ничего нельзя сделать? Даже блокировщик рекламы нельзя нормальный установить и приходится смотреть интернет с рекламой. С рекламой Карл!!! В телефоне за сотку вы вынуждены хавать рекламу))
Я уж не говорю про такую вещь как ютуб вансед, у огрызка просто нет таких возможностей по удобству.
Да смысл метать бисер перед свиньями. Пока не поработаешь в яблочной экосистеме - не поймешь удобства, нет смысла переубеждать упертых андроидовцев, пусть там в своей песочнице копошатся.
А при чём здесь доступ к контактам/смс и трояны-кликеры, накручивающие в фоне трафик?
Человек написал, что в апсторе нет приложений с троянами. Вуаля, это только первый список, что попался.
Вот именно, что премиум. В телефоне за сотку вы вынуждены платить. И ладно бы платили за качество. Но когда вы покупаете подписку и вам суют вшитую рекламу, то я даже не знаю как надо себя не уважать?!
Адгуард в огрызке может работать только в сафари и то, не на 100%
В андроиде это отдельное приложение, которые даже в бесплатной версии вычищает в любом браузере рекламу начисто, так еще и в 80% приложений тоже рекламу убирает.
«Сейчас на популярные схемы мошенничества мало кто попадается», странно почему тогда они являются популярными
У меня на работе эти мошенники раскусили новый лайфхак!
хотят всех "уволить по собственному" и перевести всех на самозанятых с заключением договоров.
Халява то какая!
Отдела кадров не надо, у бухгалтерии работы меньше, расходов существенно меньше, т. к не надо платить всякие взносы!
И ответственности по закону ни какой за работников, т. к они юридически не являются работниками фирмы.
Захотел - "уволил" разорвав договор, захотел - изменил условия договора. этож не работник, а коммерческие отношения с "самозанятым предпринимателем" гораздо гибче и жëстче, чем с нанятым официально работником.
Сейчас все по стране это прочухают и понесëтся волна "увольнений по собственному"
ps
так что эти ваши програмки с троянами, такие мелочи по сравнению с выше описанным лайфхаком, если учесть объемы в дальней перспективе.
Между увольнением из компании и устройством в нее же в качестве самозанятого должно пройти минимум 2 года, господин теоретик. Как можно было пройти мимо этой информации, хз, трубили на каждом углу, что налоговая бдит.
Всë правильно пишете,
Но...
Во многих компаниях присутствует не одно ООО, еще и с пачкой ИП в придачу, так что никакой теории...
Уволили из ооо "рога и копыта" заключили договор на ооо "Рогов и Ко" или вообще ИП "Рогов К. О" и самозанятым предпринимателем.
Вот и толку, бдить.
А в больших компаниях (группах компаний) этих ООО за год открывается/закрывается по несколько штук.
Я только за год не меняя рабочего места (в физическом смысле) сменил 2 места работы из за их "ну поймите, так надо"
поэтому, то, о чем Вы написали, это такие мелочи...
Само собой, "там" не дураки сидят, но законных оснований для претензий, в таких случаях не может быть, хотя и не исключено, что "на галочку" все равно поставят.
Не за что есть!
Так не запрещено делать!
По этому поводу дыра в законе.
Более того, так еще с прошлой весны работает очень много контор, т. к платить зп во время карантина многие не хотели. А коммерческие отношения с "предпринимателем" оказывающим услуги это не подразумевают, т. к зп платится только нанятым работникам.
Нет, запрещено. Не помню правильной формулировки, суть в том, что если контрагенты не меняются месяцами при одинаковых объёмах, то это мошенничество с налогами. Погуглите.
Есть контрагенты, а есть физ лица с долгосрочным договором оказания услуг.
Немного разные понятия.
А самозанятый, это именно просто физ лицо, даже не ИПшник.
Да и юр лица и ипшники под вопросом, а как же договор на обслуживание....... чего либо, за ххх руб в мес на 1 год, с автоматическим продлением, если ни одна из сторон не разорвала его, предупредив другую сторону за хх дней.
Это стандартная схема ухода от налогов. ИП это тоже физ лицо. И перевод сотрудников на ИП или самозанятость - это оптимизация налогообложения. Если налоговая докажет, что самозанятый - это на самом деле ваш сотрудник, то доначислят ндфл.
Вы хотели сказать, если налоговая докажет моему работодателю, что я его сотрудник, 😁
то работодатель будет платить ндфл, пенсионный и страховые взносы, а ещë штраф и пени
Простите, а если это разрешено законом то какие претензии к работодателю? Скажите спасибо что в РФ ещё осталась хоть какая-то работа кроме кассиров в Пятерочке и курьеров и кто-то хочет вести здесь бизнес
эта схема - простое отбеливание расходов на зп у работодателей, которые платили минималку + "в конвертике".
А в вышеописанном варианте все честно, вот только все " плюшки" только работодателю, а у работника ни стажа, ни пенсионных и страховых взносов и т. д
По такой схеме также у ютуберов каналы угоняют, притворяются заказчиками рекламы и просят сделать обзор программы.
Так не обязательно заливать троян в приложение сразу
Залить троян в приложение можно «обновлением по воздуху» , это обойдёт «защиту» GooglePlay Market
Так что это касается и AppStore тоже
Окей
Я оставил комментарий не к тому, чтоб сказать, что и через AppStore много троянов в приложении, а про функциональность программирования и заливки приложений)
Ты написал про функциональность программирования и заливки приложений которая (по твоему мнению) позволяет заливать троян в приложения iOS. Это не так, твое мнение ошибочно
Все проблемы от необразованности людей в вопросах базовой кибербезопасности. Андроид со своей открытостью имеет как ряд недостатков, так и ряд преимуществ. Нельзя поставить приложение для удаленного управления, предварительно не дав на это разрешение.
"звонит ему и просит скачать из Google Play ряд приложений"
кто-то на такой развод ведётся вообще?
Комментарий удален
Салют, на связи команда SberDevices! Объявляем первый в году One Day Offer. На этот раз мы приглашаем автоматизаторов тестирования уровня Middle/Senior, которые специализируются на UI-тестах для девайсов на Android. Также ищем QA-инженеров по тестированию backend’а виртуальных ассистентов Салют. Работа ответственная и масштабная — вас ждут…
Ко Дню студента мы выяснили, как в 2021 году изменился спрос на онлайн-образование по сравнению с 2020 годом. Рассказываем, что изменилось за год, и какие направления онлайн-образования пользуются наибольшей популярностью.
Есть расхожее мнение, что инфоцыгане — это мошенники, которые дурят невинных граждан, научить ничему не могут, обещаний своих не выполняют, и гореть бы им в своем высокоэффективном аду. Ах, если бы все было так просто.
Всем привет, меня зовут Никита Маврин и я продуктовый дизайнер в команде корпоративных цифровых каналов в Райффайзен Банке. Расскажу о том, как мы разрабатывали дизайн первого мобильного банка для руководителей большого бизнеса. А ещё о том, почему дизайнеру классно развиваться в корп-инвест банкинге.
Реальная рабочая схема попадания в черный список телефонных спамеров. Сработала против спама от Совкомбанка, Альфа-банка, Дом.ру, Билайна, ремонта оконных рам, расчетных счетов для бизнеса и не только.
Условия начнут действовать с 31 января 2022 года.
Программа отправляла информацию о клиентах, платежах и потенциальных договорах на чужую почту.
1 февраля в 17:00 Бизнес-инкубатор ВШЭ проведет бесплатный онлайн-вебинар «10 принципов успешной презентации».
Компания ссылается на внутренние правила оферты, но они противоречат закону, считают юристы.
«Ойл Ресурс Групп» была маленькой компанией с ручным трудом и низкой эффективностью.
Мобильное приложение «Топливо» и маркетплейс ОРГ-Маркет
Монолог предпринимателя о выходах из ситуации, когда спрос на твои основные продукты резко падает уже во второй раз за два года, а материалы не дешевеют.