Мошенничество через банковские приложения на телефоне

Цитата
AndyVan82 пишет: Во первых, конечно, о мерах защиты.

Самая лучшая защита - не иметь на смартфоне банковских приложений или иметь одно единственное, но в банке, где небольшое количество средств и не привязано ничего лишнего.

Что-то сомнительно, как оно зайдет, если для входа нужен палец или код приложения?)

Цитата
lostintime пишет: Достаточно просто иметь смартфон с прошивкой от производителя с встроенными троянами X

Ну это вы через чур. Dr Web ругается на почти любую системную прогу при попытке ее удалить/вернуть предыдущую версию этой проги, потому как не может это сделать.

Цитата
lostintime пишет: По ссылке ответил вирусный аналитик антивирусной лаборатории, нет сомнения ему не доверять.

Аналитик просит прислать файлы на изучение. Вирусами их назвала пользователь. Прямого подтверждения что это вирус нет. DrWeb предлагает только игнорировать их, как угрозу, не как вирус , точнее предлагает удалить(не может) или игнорировать.

Цитата
lostintime пишет: P.S. На смартфоне моей сестры установлен как раз бесплатный доктор Веб, так он ни на какие системные приложения не ругается.

Потому что бесплатный.

Цитата
lostintime пишет: Читаем внимательно. Первые три паразита однозначно названы троянами

Убедили, пусть эти трое будут трояны. Только тогда Гуглосервисы из Андроида СУПЕР-Трояны, по сравнению с ними. Потому как помимо того что может указанная троица, Гуглосервисы могут еще просто удалить со смарта все, типа "отформатировать" по желанию владельца, и не владельца тоже.

Цитата
AGM пишет: Самая лучшая защита - не иметь на смартфоне банковских приложений

Пока что самая лучшая защита не иметь смартфон на Андроиде.
На iOS можно и нужно.

Цитата
lostintime пишет: нет сомнения ему не доверять

1. «Вирусов» на андроиде не существует;
2. если приложение с правами чтения SMS называть вирусом то и стандартное приложение для приёма SMS тоже «вирус» — технически нет никакой разницы;
3. РКН и четвёрка сотовых операторов пропустила 62.5% атак на SS7 и половину на сигналку LTE — от такого не спасёт даже бабушкофон; (https://www.vedomosti.ru/technology/ne...nom-runete )
3. основания не доверять товарищу из Др.Веба есть и о-го-го какие — из-за конфликта интересов он будет преувеличивать и нагнетать чтобы поднять продажи продукта своего работодателя.

Цитата
Mashiro-sama пишет: Самая лучшая защита - думать головой, а не только в нее кушать.

Всё верно - самая лучшая защита думать головой и не пользоваться телефоном на Андроиде.

Цитата
Alex133 пишет: Андроид ничем не хуже айоси.

Ну хотя бы тем хуже, что на нем есть трояны.
Про удобство Андроида даже говорить нечего.
Если что, у меня самый андроидный-андроид 10 на Google Pixel.
Никогда он даже близко не сравнится по удобству со стареньким iPhone 7.

Цитата
lostintime пишет: С темой ознакомьтесь сначала X

Positive Technologies как и любая фирма которая продаёт "антивирусное" ПО заинтересована чтобы попугать хомячков. Я как-то умею читать дальше заголовков. А вы? Потому что "трояны" и "вирусы" это абсолютно стандартные устанавливаемые штатными средствами ОС приложения которые пользуются стандартными разрешениями системы на чтение и отправку SMS.

По ссылке что вы дали открывается какая-то несусветная чушь вперемешку с очень грозно звучащими терминами. Например в новости "Банковский Android-троян SlemBunk продолжает эволюционировать" (https://www.securitylab.ru/news/478502.php ) мало того что про андроид ни слова нет (зато есть "при посещении жертвой подконтрольного злоумышленникам web-сайта на компьютер загружается дроппер") понравились обороты "дроппер распаковывает троян-загрузчик", "последний отправляет запрос на C&C-сервер злоумышленников и загружает полезную нагрузку" и "Как позволяет предположить анализ используемой Android-трояном C&C-инфраструктуры, в будущем вредоносная кампания может принимать иные формы". И подобной чухни там тонны вперемешку с тем что приложение (о боже!) показывает окна, звонит и принимает SMS. Словом делает всё то же самое что стандартная андроид-звонилка. Это на кого рассчитано вообще?)

Зато о чём умолчали это, например, что любой "антивирус" устанавливает в систему корневой сертификат который:
1. позволяет проверять на "вирусы" заражённые https:// сайты — как говорят заинтересованные продавцы этого ПО или
2. реализует на устройстве пользователя MITM-атаку и вероломно просматривает трафик — как говорят все нормальные люди которые следят за своей безопасностью и приватностью.

Цитата
lostintime пишет: без вмешательства в https трафик проверить его

Ну не спорите хотя бы что "антивирусы" реализуя подобную атаку имеют неограниченный доступ к чувствительным банковским (да и любым другим шифрованным) данным и могут вносить изменения в исходящий трафик подписывая его своим же сертификатом.

Цитата
lostintime пишет: которые сдав все свои и не только свои данные Google

Я не въехал сдавать данные это хорошо или таки плохо? Если я правильно вас понял то "антивирусам" хорошо, а гуглу — плохо. Так? И не совсем понятно как Гугл дотянется до смартфона на ведроиде, но с прошивкой LineageOS без гаппсов. Да, андроид может существовать вообще без гугла на борту. А на огрызок можно айось без эппла накатить?