Unix и вирусы и антивирусы - Безопасность сайтов на Joomla

Фальшивый Flash-проигрыватель для взрослых

У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.

Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.

Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.

Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»)

Мошенников подвела жадность

В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по i 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.

В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».

В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.

По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.

В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.

http://www.cnews.ru/news/top/index.shtml?2015/04/09/594784

Один товарищ с пеной у рта недавно говорил мне что для Линукса антивирус не нужен. Андройд на телефоне конечно есть. Но хотелось бы узнать в общем о Unix и Вирусах. Т.к. недавно установил себе Nod32 в Linux.

Да, для *nix систем нужны антивирусы и фаерволы, то что на них нет вирусов, это миф, элементарно взгляните на ресурсы где выкладываются удаленные эксплоиты под *nix системы, а теперь если взяит черьв, прикрутить к нему сплоит который пробивает систему, затем подгружает под систему уже заведомо настроенный трой, который к примеру также адаптирован под банковские системы или схищение еще каких либо доступов, формграбер, лодер, или еще что, и дальше червь уже от зараженной системы начинает развиваться, также детектируя возможность подключенных андроид устройств. Тут думаю даже и расписывать не надо что АВ нужно...

вообще по поводу банковских троянов на андроид, еще очень распространено использовать баланс с сим карт, в качестве подписок, есть такие системы когда к примеру заразят 1000 устройств и к примеру условно раз в неделю с них будут вычитать по 6р, вроде не приметная сумма, но в масштабных размерах это значимо получается, также это касается и усб-модемов, это ко всему тому что связки сплоитов под мобильные системы если существуют, то наверняка в строжайших приватах хранятся...

В одном банке тоже думали что ненужен. Заплатили в прямом смысле за это.

П.С. А перед этим у них клиентбанк на XP стоял с свободным доступом в интернет. После того, когда им намекнули что это небезопасно, они перешли на убунту и сделали конкретно доступ только к клиентбанку, но не помогло.

И что есть антивирусы, которые спасают от направленных атак?
Нет таких, есть своевременные обновления и закрытые дырки.
И относится это и к винде и к линуксам.
А вот всяких распостраненных вирусов под линукс реально мало (читай нет), да и антивирусы под него, ищут либо вирусы в вин-программах (ну чтоб случайно мелкософт не заразился видимо) или php-эксплойты.

И что есть антивирусы, которые спасают от направленных атак?
Нет таких, есть своевременные обновления и закрытые дырки.
И относится это и к винде и к линуксам.
А вот всяких распостраненных вирусов под линукс реально мало (читай нет), да и антивирусы под него, ищут либо вирусы в вин-программах (ну чтоб случайно мелкософт не заразился видимо) или php-эксплойты.

Если так рассуждать, то сразу вспоминаются холивары на счет вирусов, то тогда мое имхо подтверждается полностью "вирус" это аббревиатура и их не существует вообще, так называемый вирус это или ПО специально выполнено либо ошибки в ПО, и по сути ПО не может называться вирусом, и тогда вопрос

Как же массы называют на сайтах залитые shell вирусом на сайтах, то чего нет?

Противоречиво написано т.к. многие типа "вирус" это и есть безобидный и нужный shell. На винде тоже нет вирусов и это точно так же как на линукс.

У нас в городе уже у двоих так деньги с карт увели. 30 тыс. и 10 тыс.

И что есть антивирусы, которые спасают от направленных атак?
Нет таких, есть своевременные обновления и закрытые дырки.
И относится это и к винде и к линуксам.
А вот всяких распостраненных вирусов под линукс реально мало (читай нет), да и антивирусы под него, ищут либо вирусы в вин-программах (ну чтоб случайно мелкософт не заразился видимо) или php-эксплойты.

Кстати как бы к сведению. ClamAV находит shell php дыры, чуть хуже чем, например ai-bolit, но всё же ищет. Сам вчера тестировал. Так что точно не помешает его наличие, не говоря об платных антивирусах.