Издание «Известия» рассказало о новой комбинированной мошеннической схеме в РФ. При помощи поддельных пуш-уведомлений от банков хакеры могут похитить денежные средства пользователей.
Специалисты описали схему атаки: сначала на смартфон жертвы приходит сообщение от имени банка или, например, «Госуслуг», которое содержит фишинговую ссылку. После перехода по ней на устройство жертвы попадает троян. Затем блокируется экран и появляется уведомление о якобы списанных денежных средствах с карты банка. Затем на телефон поступает звонок от злоумышленника, который представляется сотрудником безопасности кредитной организации и предлагает быстро перевести деньги на безопасный счёт или выманивает данные для входа в онлайн-банк.
Эксперты поясняют, что в этот момент злоумышленники действительно получают контроль над устройством жертвы, хотя и не полный. Приходящие уведомления напоминают сообщения от банка, но человек, находясь в панике, зачастую не может это сразу распознать и попадается на крючок.
Волонтёры Ассоциации развития финграмотности (АРФГ) добавляют, что с такой схемой столкнулись владельцы смартфонов на базе Android без антивирусной программы. А в «Лаборатории Касперского» в целях безопасности рекомендуют не скачивать ПО по просьбе незнакомых людей, не делиться экраном, перепроверять любую информацию в официальных источниках и установить на все устройства защитные решения.
Источник:
Ясно, понятно)))
Ладно
Странно, обычно надо ещё и установить пакет приложения, а не просто скачать. Иначе на любой странице можно скажем замаскировать под "куки" кучу вирусни, и как только она попадёт на смартфон сразу начнёт работать.
Ещё надо кучу разрешений дать. Конечно, понятно, что у нас мало кто задумывается, зачем фонарику нужен доступ к телефонной книге, но это уже претензия не к андроиду.
А антивирусы - зло.
Между прочим (если не считать рекламу) неплохой бесплатный АВ. В тестах на comss его хвалят.
зачем пользоваться ав, если дефендер от майков прекрасно справляется?
Потому что есть выбор. Кому что нравится.
как то не сильно хочется грузить систему (а именно ОЗУ) ради "защиты от дурака". Достаточно не посещать сомнительные ресурсы.
Согласен, на пк у меня вообще нет защитника, антивируса и ни каких проблем.
я свой выбор сделал ещё в 2012 когда купил xperia s и там был mcafee !
Я его у чертям удалил а позже ещё и гугл выпилил. И в нотиках сразу удалял всё стороннее ПО включая антивирусы. Всё это полная ШЛЯПА.
на мобилках может быть, а вот на ПК... Да ещё и в интернет кафе (интересно, такие ещё существуют?) или без файрвола в открытой сети... Боюсь представить, если даже простенького антивиря не будет...
Ну в винде есть брендмауэр и по умолчанию блокирует все входящие подключения. Вот и вся защита.
Всмысле вся? А виндовс дефендер?
Звучит, как новость из 2015.
По-любому.
"Елена 200м от вас"
Да таким же как и активация аккаунта на xiaomi, или баннер на Windows с сообщение что посещали не то что надо
в настройках Андроид для приложений есть специальное разрешение, именуемое "отображение поверх других приложений". Не знали?
Так это ж опять надо что-то поставить и дать разрешения ещё
это как мантра с пользовательским соглашением. Сначала галочку ставим, потом разбираемся почему оказались в неудобной ситуации.
Не знал, что приложение может установиться без ведома пользователя и активировать отключенную по умолчанию галочку в меню закрепа. Плюс ко всему прочему система оповещает о закреплении приложения. Поэтому, всё ещё лажа.
есть такое понятие как social engineering. Приведу простой пример. Т.к. вы пользуетесь форумом, с большей долей вероятности пользуетесь модифицированным ПО. Скачиваете например мод ВК от васянарус1997, например, и там в код вшита болячка из поста. Для работы уведомлений многие приложения просят разрешения. Вы, ни о чем не подозревая, даете разрешения. И все.
Так что в целом на ваши аргументы у меня найдется с сотню обратных. Не обязательно то что я описал будет про вас. Но глупых людей полно, им легче всего попасться на подобную уловку.
купил )
Наоборот! На телефоне Кнокс, потому туда ни одна зараза не пролезет!
или пейджер
С пейджерами тоже бывают происшествия)
Ну, если вы себе не доверяете, то да
Кнопочники с заразой в прошивке тоже попадались.
От желания написать глупый коммен в инете это тоже может помочь, пользуйтесь)
Как минимум необходимо сперва загрузить, потом установить что-то собственноручно на смартфон, затем запустить, а после предоставить своей рученькой запрашиваемые разрешения.
(отредактирован)
Виндовс на ПК уже тоже давно так не делает.
Каким образом? Эти "специалисты" знают, как без предупреждения установить приложение не из магазина? А ничего, что это приложение должно еще получить права доступа на звонки/смс/камеру/т.д.? Ну бредятина же.
петросянов в интернете запретить в первую очередь надо, и будет всем счастье.
Зачем? Они иногда забавные, можно поржать с них)
При чём тут "ведро"? Юзер сам виноват в том, что он не смотрит, что качает, что устанавливает и куда нажимает, так, собственно говоря, на любой ОС.
Не считая того, что давно пора бы уже переводить доступ через ОТР (правда, банкам, в отличии от Госуслуг, об этом пока еще Касерский не рассказал).
Это не шизофреник, это параноик. А для отклонений лечебницы сделали ещё при царе косарей 🤣
Просто не давайте доступ к телефону, контактам и смс приложениям. В новы андроид даже в настройках есть для этого галочка
Или делать виртуальную машину, и выбранные приложения туда, к примеру банки, и всё, как на пк есть ос где каждая программа в своей виртуальной машине
Подключите SMS уведомление и перестаньте регистрироваться где попало и будет вам счастье.
100р за смс со спамом...
(Комментарий удален)
Но я пойму если такое пуш уведомление приходит от касперского с целью купить платную подписку и избавиться от трояна)
(отредактирован)