Адрес для входа в РФ: exler.world
Селфи-трояны
Эксперты McAfee Labs обнаружили новый вариант известного банковского Android-трояна Acecard (он же Torec), маскирующегося под Adobe Flash Player, видео-приложение «для взрослых» или кодек/плагин, необходимый для просмотра видео определенного характера. Вредонос не просто похищает данные платежных карт, а просит пользователя сделать селфи с удостоверением личности. В дальнейшем злоумышленники смогут использовать этот снимок для подтверждения доступа не только к банковским счетам, но также к учетным записям жертвы в соцсетях, считают эксперты.
Установившись на системе, Acecard в фоновом режиме мониторит приложения, используемые для осуществления платежей. Когда пользователь пытается открыть одно из них, троян отображает фишинговую страницу якобы Google Play, запрашивающую данные кредитной карты и персональную информацию жертвы (имя и фамилию, дату рождения, номер телефона, а также номер, срок действия и CCV карты).
Получив запрашиваемые данные, троян требует от пользователя завершить фальшивый «трехэтапный процесс аутентификации». Первые два шага предполагают загрузку качественных фотографий удостоверения личности (паспорта, идентификационной карты или водительских прав). На завершающем этапе пользователь должен сделать селфи с удостоверением личности в руках. (Отсюда.)
Ребята, конечно, изобретательные, тут не поспоришь, но, с другой стороны, это надо быть полным идиотом, чтобы устанавливать "видеоприложение для взрослых" или соответствующий "кодек-плагин".
Впрочем, я встречал случаи, когда люди скачивали из файлопомойки и устанавливали на ПК выполняемые файлы "красивые обои", а когда их компьютер загаживался вирусами по самые баклажаны, они совершенно серьезно говорили: "Да как же это могло быть, ведь обои - это просто фотографии"!!!
Лично мое мнение - если у вас на смартфоне не настроен доступ к емейлу, то нафиг вам смартфон не нужен, а если настроен, то в емейле можно много интересного найти. Соответсвенно, либо вы идиот без смартфона, либо со смартфоном.
По нынешним временам на телефоне вся жизнь. У нас на работе двух факторную авторизацию сделали. Когда пароль набираю то на телефоне кнопку нажать надо, что это я. Причем не как Google - раз нажал и от помнит, что этот комп мой, а каждый день (и не баллистические ракеты я запускаю - просто у нас админ пока еще без справки). А еще Apple/Android/Samsung ... Pay - все кредитные карточки в телефоне хранятся и когда летишь куда-нибудь то билеты самолетные там же и .... .
Ничегошеньки на нём поломать невозможно 😄
McAfee? Это, случайно, не та непонятная программка, которую пихают во все что только можно?
Кстати, да, задрали они конкретно.
Я думаю, все это будет становиться все хуже и хуже. Компов становится больше, а разбирающихся в них людях - не особо.
Вы так говорите, как-будто это что-то плохое. Больше неумех - больше работы для меня и моих коллег. 😄
Это конечно же замечательно, только вот читают ликбезы как раз-таки те, кто хочет быть грамотным, те, кто ищут знания. А тем самым хомячкам оно не больно-то и надо, им и так неплохо. 😄
Такое утверждение справедливо только в случае тех, кто более-менее знаком с IT сферой, так сказать осведомлен. Но огромное количество пользователей смартфонов понятия не имеют о том, какая кнопочка хорошая, а какая плохая. Ну вот запрашивает приложение какой-то там доступ, значит наверное так и надо...
Alex Exler: это надо быть полным идиотом, чтобы устанавливать "видеоприложение для взрослых" или соответствующий "кодек-плагин".
Такое утверждение справедливо только в случае тех, кто более-менее знаком с IT сферой, так сказать осведомлен. Но огромное количество пользователей смартфонов понятия не имеют о том, какая кнопочка хорошая, а какая плохая. Ну вот запрашивает приложение какой-то там доступ, значит наверное так и надо...
Увы, да. Остается только заниматься просветительской деятельностью. Чем я, собственно, и занимаюсь последние лет двадцать пять 😉
А если через Вайбер приходит какая-нибудь спам-рассылка. Теоритически может вирусняк проникнуть в телефон черех такую рассылку?
Просто через рассылку - нет. А если там какая-то ссылочка, вы ее нажали - вот тогда возможны всякие варианты.
За много лет в ИТ - я уже перестал удивляться человеческой глупости. Если можно накосячить - юзер обязательно накосячит. Поэтому нужно максимально обезопасить систему от юзеров.