online24news.ru — Хакеры с помощью вирусов для мобильной операционной системы Android за год похитили 348,6 миллиона рублей со счетов в российских банках.
Киберпреступники с апреля 2015 по март 2016 года похитили 348,6 млн руб со счетов в российских банках при помощи троянов под мобильные устройства на ОС Android… По отношению к аналогичному периоду 2014-2015 годов объем хищений вырос на 471%
Казалось бы - вот они транзакции: со счёта жертвы деньги переводятся на счёт жулика. Но поймать никого нельзя - ресурсов не хватает. Надо следить - не скачивает ли кто бесплатно книжки Донцовой.
нету. причем тут вирусы вообще? Когда прямо с этого сайта то и дело в мой нексус 5 без вопросов скачивается некий androidbooster.apk? Вирус бы и запустился сам. А тут я сканирую - троян банкер.
вот почему когда что-то запускаю качать сам мне и предложение скачать ил нет, и даже вопрос чем именно качать а это чудо сходу. Хотя, я качал вполне регулярные apk.. Но всеравно сам тыкал в строку а тут раз и без всего.
А кто то кто не в теме может и запустить. Если кто добрый включил галочку "ставить из неизвестных источников."
Те с чьей карточки стащили кучу денег с тобой поспорят. Имм похрен на этого полковника, не за отмазку от лишения прав он их получил. И скорее всего не от россиян, ибо упакованы они были фирменно.
Лет 10 еще назад спорили, я товарищу говорил что единственная причина отсутствия вирусов под линь - низкая популярность ОС. Линукс стал популярнее появились вирусы. Ведроид на базе линя очень популярен - вирусов тонны. Если линукс массово доберется до рядовых чайников - вирусов будет как на винде.
линукса и так уже везде больше чем винды. В любой умной железке с процессором. И геморроой с запускам так и остался. Большая часть гуглофонов в одной сети, где всемирный ботнет из гуглофонов? Были бы вирусы -был бы ботнет. Потмоу как вирус оказавшись на одном гуглофоне присосался бы ко всем программам на нем, раскидал бы себя по сети и так далее. но чота не наблюдается, работает пока социальная инженерия+троянское ПО. от первого убережет только мозг.
> Хммм, помню в одном отделении сбера была такая... Такая, короче, нормальная у нее касса, а уж кассовые ордера были - не оторвать взгляд...
>
> [немедленно удаляет телебанк]
Вот после таких безответственных попользователей от кассиров и идёт молва, что все мужики - рогатые животные. :))
> Вот после таких безответственных попользователей от кассиров и идёт молва, что все мужики - рогатые животные. :))
Вотт кстати, всегда удивляло это женское "все мужики козлы" но ведь рога у тех, кому изменяет жена, стало быть говоря "все мужики козлы" женщина, по сути говорит, что все бабы - гулящие...
Ты удивишься, узнав сколько денег уведено с карточек, когда люди сами называли одноразовые коды! Либо привязав мобильный банк к чужому телефонному номеру.
> Ты удивишься, узнав сколько денег уведено с карточек, когда люди сами называли одноразовые коды! Либо привязав мобильный банк к чужому телефонному номеру.
P.S. Пользоваться интернет-банком с любого мобильного устройства любого производителя с неконтролируемой программной средой и с неограниченным доступом в интернет - однозначное безумие.
> P.S. Пользоваться интернет-банком с любого мобильного устройства любого производителя с неконтролируемой программной средой и с неограниченным доступом в интернет - однозначное безумие
а с каокго им пользоваться? Или настольные боле безопасны? А вот авторы программы Кошелек, превращающей телефон с NFC в банковскую карту считают что телефон безопасней компа и намного. Если не рутован конечно. На нерутованном вы точно знаете какая программа используется для ввода буковок и циферок, а у компа вам неизвестно кто за клавой подглядывает.
не в линухе а в библиотеках java, если речь про андроид. у меня знакомый, системный администратор а ведь пдиж ты, поставил пару лет назад себе пиратскую версию poweramp, остался без 300 рублей. купить было бы дешевле :)
Прямо в линуксе, который есть ядро, или таки в приложениях?
Так-так, что у нас там. Берём, например, Linux.Ramen и читаем про него следующее.
Опасный Интернет-червь, атакующий сервера под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет подозревать его восточноевпропейское происхождение. Для своего размножения червь использует некоторые слабые места (vulnerabilities) в приложениях этих операционных систем:
Washington University's ftp server (wu-ftpd) и Remote Procedure Call stat server (rpc.statd) для Red Hat Linux 6.2 и LPRng (lpd) для Red Hat Linux 7.0.
Ну вот, как я и предполагал, никакими уязвимостями в линуксе, которое есть ядро, даже не пахнет. А пахнет здесь уязвимостями в приложениях Washington University's ftp server (wu-ftpd) и Remote Procedure Call stat server (rpc.statd), собранных конкретно для дистрибутива GNU/Linux Red Hat Linux 6.2, и LPRng (lpd), собранном конкретно для дистрибутива GNU/Linux Red Hat Linux 7.0. Линукс, который ядро, абсолютно ни при чём. Вот если бы ты притащил сюда CVE с описанием, например, уязвимости, удалённо эксплуатирующей переполнение в самом ядре, например, в стеке TCP/IP, вот это был бы косяк непосредственно линукса.
> > P.S. Пользоваться интернет-банком с любого мобильного устройства любого производителя с неконтролируемой программной средой и с неограниченным доступом в интернет - однозначное безумие
>
> а с каокго им пользоваться? Или настольные боле безопасны?
Пользоваться можно любым устройством при соблюдении следующих условий.
1. Использование ЭЦП при условии генерации и хранения ключа подписи в смарткарте/USB токене в неизвлекаемом режиме.
2. Либо, использование вместо ЭЦП аппаратных токенов типа Digipass для генерации однократных паролей.
3. Либо, приём однократных паролей по SMS на старые древние мобильный телефоны, на которые даже прошивку невозможно залить, не вскрыв их корпус.
4. Хранение смарткарт, USB-токенов, токенов Digipass и того самого древнего мобильного телефона, используемого для приёма однократных паролей по SMS в сейфе, с целью обеспечения их физической безопасности.
6. Для доступа к сайту должно использоваться устройство с доверенной программной средой. Перечень ПО должен быть ограничен и жёстко контролироваться. Ничего лишнего, никаких игрушек, никаких, прости ТНБ фонариков, медиаплейеров, карт, ускорителей Интернета, удлинения срока работы аккумулятора, регуляторов частоты процессора и прочей ерунды, никаких приложений для доступа к интернет-банку, только требуемый интернет-банком браузер. Установка нового ПО должна быть строго запрещена, только обновление старого.
7. На устройство должен быть установлен антивирус + межсетевой экран (МСЭ). Антивирус должен иметь возможность блокирования SMS переписки, на него должна быть оформлена подписка на обновления сигнатур. МСЭ должен быть настроен на блокировку входящих подключений.
8. Доступ устройства в интернет должен быть ограничен отдельным сетевым МСЭ по следующему списку.
8.1. Сайт интернет-банка.
8.2. Сайты всех удостоверяющих центров, выдавших сертификат сайту интернет-банка и сертификаты изготовителям и разработчикам используемого ПО.
8.3. Доверенный репозиторий ПО.
8.4. Доверенный DNS-сервер.
8.5. Доверенный сервер времени.
8.6. Остальной доступ должен быть запрещён, попытки должны протоколироваться.
9. Крайне желательно обеспечить физическую безопасность устройства. По крайней мере, не стоит таскать его в турпоходы, на пьянки и т.д и т.п.
Примерно так.
> А вот авторы программы Кошелек, превращающей телефон с NFC в банковскую карту считают что телефон безопасней компа и намного.
А я могу считать себя папой римским, и что?
> Если не рутован конечно.
Вот здесь и содержится узкое место их рассуждений. Сейчас на этом несчастном телефоне руткита нет, но если постараться - он там будет. Потому что уязвимости есть в любом ПО, надо только их найти.
> На нерутованном вы точно знаете какая программа используется для ввода буковок и циферок, ...
Спешу тебя огорчить. Есть целый класс приложений - экранных клавиатур, которые не требуют для установки и работы привилегий суперпользователя.
> ... а у компа вам неизвестно кто за клавой подглядывает.
В комп можно, хотя бы, вставить Соболь и создать доверенную программную среду, исключающую НСД и несанкционированную установку ПО.
> > удалённо эксплуатирующей переполнение в самом ядре, например, в стеке TCP/IP, вот это был бы косяк непосредственно линукса.
> А пример использования "только ядра" в реальной природе существует?
В реальной не знаю. Но и теоретически, и практически работающее ядро - это тоже процесс. При наличии в ядре удалённо эксплуатируемой уязвимости ничто не мешает удалённо же выполнить в этом процессе код. При этом установлено ли в уязвимом устройстве что-нибудь помимо уязвимого ядра и его модулей, особой роли не играет. Через удалённую уязвимость можно засунуть загрузчик, через который можно засунуть всё, что угодно. Основное тело модульного руткита, статически собранный busybox, всё, на что хватит памяти и ресурса процессора несчастного устройства.
> Спешу тебя огорчить. Есть целый класс приложений - экранных клавиатур, которые не требуют для установки и работы привилегий суперпользователя.
но установку то требуют? Или сами пролазят как вирус гриппа?
> В комп можно, хотя бы, вставить Соболь и создать доверенную программную среду, исключающую НСД и несанкционированную установку ПО.
и что ты сделаешь против шпинской аппаратной вставки которые есть во многих ноутах?
> А я могу считать себя папой римским, и что?
Если ты папа римский то можешь считать. Я говорю о людях работающих с ПО для банков.
Ты писал про рута? Я тебе ответил, что клавиатурный шпион в виде экранной клавиатуры рута не требует.
> и что ты сделаешь против шпинской аппаратной вставки которые есть во многих ноутах?
А зачем злобному хакеру терпеливо накопленные этой вставкой однократные пароли?
> Если ты папа римский то можешь считать. Я говорю о людях работающих с ПО для банков.
А я вот, например, общался с сотрудниками Анкада ([censored] ) на предмет составления перечня мер защиты банк-клиента с ключом подписи на флешке. Эти граждане как раз занимаются разработкой доверенных средств защиты информации. Так вот, в процессе разговора плавно выяснилось, что они банк-клиентом вообще не пользуются, вместо этого они носят платёжки в свой банк ногами.
> > Прямо в линуксе, который есть ядро
> Удобная отмазка.
Какая отмазка? Линукс - это и есть ядро. Всё остальное - прикладное и системное ПО, разработанное отдельными компаниями и энтузиастами, совершенно не связанными с командой разработчиков ядра.
> Вирус на винде использовал драйвера - виноваты поставщики драйверов.
А что, нет, что ли? Непрерывно наёбывается винда с руганью на исключение в каком-то кривом и глючном драйвере, взятом с сайта производителя - так это лично Билл Гейтс виноват винда виновата? Нет, всё-таки, виноват этот драйвер. Вирус на винде использовал уязвимость во флеше - виноват, естественно, флеш. Чтобы закрыть дыру, через которую пролез этот вирус, надо ставить обновления именно для флеша. Если вирус пролез в систему, используя уязвимость в драйвере - надо ставить обновления именно для этого драйвера, исправляющую именно эту ошибку, а не яростно полировать Windows Update. Короче, ставить обновления, решающие проблему безопасности, следует именно на то ПО, через ошибки которого дрянь пролезла в систему.
Нет ресурсов ловить - надо закрывать дыру, через которую лезут жулики. Дыра состоит в использовании однократных паролей, рассылаемых по SMS, которые перехватывают эти жулики. Следует заменить этот способ аутентификации хотя бы на однократные пароли, генерируемые аппаратными токенами вроде DigiPass, или на ЭЦП с генерацией и хранением ключей подписи на смарткартах, но первое народу просто сложно и неудобно, а второе - пиздец как сложно, неудобно, нихуя непонятно и на смартфонах не работает :(
Сейчас, сейчас