0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 645 Просмотров
*

dremora

  • Тестеры
  • 466
  • 36
Unix и вирусы и антивирусы
« : 11.04.2015, 21:25:27 »
Цитировать
Фальшивый Flash-проигрыватель для взрослых

У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.

Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.

Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.

Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»)

Мошенников подвела жадность

В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по i 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.

В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».

В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.

По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.

В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.
http://www.cnews.ru/news/top/index.shtml?2015/04/09/594784

Один товарищ с пеной у рта недавно говорил мне что для Линукса антивирус не нужен. Андройд на телефоне конечно есть. Но хотелось бы узнать в общем о Unix и Вирусах. Т.к. недавно установил себе Nod32 в Linux.
Всё что не анархия, то фашизм...
*

winstrool

  • Завсегдатай
  • 774
  • 42
  • Свободен для работы
Re: Unix и вирусы и антивирусы
« Ответ #1 : 11.04.2015, 22:03:18 »
Да, для *nix систем нужны антивирусы и фаерволы, то что на них нет вирусов, это миф, элементарно взгляните на ресурсы где выкладываются удаленные эксплоиты под *nix системы, а теперь если взяит черьв, прикрутить к нему сплоит который пробивает систему, затем подгружает под систему уже заведомо настроенный трой, который к примеру также адаптирован под банковские системы или схищение еще каких либо доступов, формграбер, лодер, или еще что, и дальше червь уже от зараженной системы начинает развиваться, также детектируя возможность подключенных андроид устройств. Тут думаю даже и расписывать не надо что АВ нужно...

вообще по поводу банковских троянов на андроид, еще очень распространено использовать баланс с сим карт, в качестве подписок, есть такие системы когда к примеру заразят 1000 устройств и к примеру условно раз в неделю с них будут вычитать по 6р, вроде не приметная сумма, но в масштабных размерах это значимо получается, также это касается и усб-модемов, это ко всему тому что связки сплоитов под мобильные системы если существуют, то наверняка в строжайших приватах хранятся...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

wishlight

  • Профи
  • 3635
  • 223
  • skype aqaus.com
Re: Unix и вирусы и антивирусы
« Ответ #2 : 12.04.2015, 00:15:07 »
В одном банке тоже думали что ненужен. Заплатили в прямом смысле за это.

П.С. А перед этим у них клиентбанк на XP стоял с свободным доступом в интернет. После того, когда им намекнули что это небезопасно, они перешли на убунту и сделали конкретно доступ только к клиентбанку, но не помогло.
*

voland

  • Профи
  • 9524
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Unix и вирусы и антивирусы
« Ответ #3 : 12.04.2015, 11:23:25 »
И что есть антивирусы, которые спасают от направленных атак?
Нет таких, есть своевременные обновления и закрытые дырки.
И относится это и к винде и к линуксам.
А вот всяких распостраненных вирусов под линукс реально мало (читай нет), да и антивирусы под него, ищут либо вирусы в вин-программах (ну чтоб случайно мелкософт не заразился видимо) или php-эксплойты.
*

flyingspook

  • Moderator
  • 3620
  • 236
Re: Unix и вирусы и антивирусы
« Ответ #4 : 12.04.2015, 14:02:50 »
И что есть антивирусы, которые спасают от направленных атак?
Нет таких, есть своевременные обновления и закрытые дырки.
И относится это и к винде и к линуксам.
А вот всяких распостраненных вирусов под линукс реально мало (читай нет), да и антивирусы под него, ищут либо вирусы в вин-программах (ну чтоб случайно мелкософт не заразился видимо) или php-эксплойты.
Если так рассуждать, то сразу вспоминаются холивары на счет вирусов, то тогда мое имхо подтверждается полностью "вирус" это аббревиатура и их не существует вообще, так называемый вирус это или ПО специально выполнено либо ошибки в ПО, и по сути ПО не может называться вирусом, и тогда вопрос

Как же массы называют на сайтах залитые shell вирусом на сайтах, то чего нет?

Противоречиво написано т.к. многие типа "вирус" это и есть безобидный и нужный shell. На винде тоже нет вирусов и это точно так же как на линукс.
*

dremora

  • Тестеры
  • 466
  • 36
Re: Unix и вирусы и антивирусы
« Ответ #5 : 12.04.2015, 16:15:00 »
У нас в городе уже у двоих так деньги с карт увели. 30 тыс. и 10 тыс.
Всё что не анархия, то фашизм...
*

dremora

  • Тестеры
  • 466
  • 36
Re: Unix и вирусы и антивирусы
« Ответ #6 : 12.04.2015, 16:20:50 »
И что есть антивирусы, которые спасают от направленных атак?
Нет таких, есть своевременные обновления и закрытые дырки.
И относится это и к винде и к линуксам.
А вот всяких распостраненных вирусов под линукс реально мало (читай нет), да и антивирусы под него, ищут либо вирусы в вин-программах (ну чтоб случайно мелкософт не заразился видимо) или php-эксплойты.
Кстати как бы к сведению. ClamAV находит shell php дыры, чуть хуже чем, например ai-bolit, но всё же ищет. Сам вчера тестировал. Так что точно не помешает его наличие, не говоря об платных антивирусах.
Всё что не анархия, то фашизм...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проверка на вирусы: как не удалить нужный файл

Автор Vosblog

Ответов: 4
Просмотров: 170
Последний ответ 05.09.2017, 23:12:57
от ELLE
После взлома сайта вирусы не удаляются

Автор AndreySm

Ответов: 11
Просмотров: 470
Последний ответ 20.06.2016, 15:05:47
от AndreySm
Бесплатно устраню вирусы - оплачиваете только накладные расходы

Автор Филипп Сорокин

Ответов: 2
Просмотров: 330
Последний ответ 25.05.2016, 14:26:37
от Филипп Сорокин
нашла вирусы, что с ними делать?

Автор katerrinka

Ответов: 14
Просмотров: 907
Последний ответ 09.02.2016, 13:13:33
от winstrool
Проверенные методы проверки сайтов на вирусы

Автор Mehanick

Ответов: 6
Просмотров: 824
Последний ответ 07.09.2015, 00:02:59
от winstrool