Установи сканер QR-кодов и потеряй деньги

В статье сказано " может получить доступ к информации".
И что?
Ну, посмотрят на счета, карты, вывести все равно не получится.
У умных клиентов банковская sim и устройство МБ всегда физически разделены.

Цитата
Cheetah пишет: After successfully downloading the “update”, the user will be asked for the permission to install apps from unknown sources. The user, previously convinced that the update is necessary for the app to work properly, grants the permission.

на такое я бы легко повелся, к сожалению (
Разные пиратские кинотеатры и телевидение на Android TV чаще всего обновляются именно таким указанным способом.

Цитата
skoser пишет: Разные пиратские кинотеатры и телевидение на Android TV чаще всего обновляются именно таким указанным способом.

Тут я вижу два вполне очевидных обстоятельства, которые должны насторожить пользователя.
1. Пиратское приложение может и требует такого пиратского обновления, но зачем оно нужно вполне легальному сканеру кодов?
2. Зачем скачанному обновлению давать новые разрешения? Тем более никак не связанные с его функциями.

Извините, а у вас 2 телефона для этого?

Цитата
007aleksey007 пишет: а антивирус на телефоне такую штуку не замечает разве и не ругается?

в оригинальном исследовании, по которому сейчас все пишут новости, объясняется почему антивирусы и Google Play не детектируют зловреда

Цитата
Ever⚡ пишет: я, и многие осторожные и предусмотрительные клиенты банков, разделяют физически устройства с МП и устройства для банковских СМС.

Таких фриков максимум 1%. Не рекомендую на этом делать какие-то выводы. Всё-таки за большинство клиентов в области безопасности думают банки.

Alex133, это у вас сферическая лошадь в вакууме. Прямо скажем так работают далеко не все. Речь скорее о том, чтобы лучшие практики стали must have отрасли. А это вопрос к регулятору и законодателям.
Даже больше скажу - регулятор много уже сделал и запускает в ближайшее время. Следите за изменениями.

Цитата
m.potter пишет: Alex133, это у вас сферическая лошадь в вакууме. Прямо скажем так работают далеко не все.

Если мне не изменяет память, Alex133, писал историю про

Цитата
Alex133 пишет: Без всяких документов о зарплате, в 4 часа ночи в воскресенье выдают онлайн кредит в поллимона по украденному телефону

именно о Сбербанке.
А Сбербанк в нашей стране - это больше чем все остальные, вместе взятые. Так что уважаемая Ever⚡, во многом права:

Цитата
Ever⚡ пишет: и я, и многие осторожные и предусмотрительные клиенты банков, разделяют физически устройства с МП и устройства для банковских СМС

На этом форуме уже не раз писали адепты дистанционки и внеофисных удобств - клиент должен мочь сделать всё со своими банковскими продуктами, не выходя из дома. А так как социальная инженерия в нашей стране непуганых "рождённых в СССР" работает с эффективностью в 146%, то вопрос взлома (технического или психологического) новой меры ЦБ или банков - вопрос времени.

Свои мозги гипердоверчивым пенсионерам не вставишь.

Цитата

a*******@gmail.com пишет: взял у мамы телефон, и начал всю историю смсок читать с номера 900. Вижу, 7 ноября привязка карты к номеру телефона. И тут мама раскололась. Вообще она у меня на зависть в очень здравом рассудке для своего возраста. Ей звонили и из сб сбербанка, и из органов заведших уголовное дело на сына, в общем все классические разводки она определяла и просто клала трубку. Она первый год на пенсии, и всё порывается снова пойти на работу, и ей позвонили и сказали что нашли работу. Дальше говорит как под гипнозом, пошла в отделение сбербанка, перевела им 45 тысяч, и как я понял подключила доступ к сбербанконлайну

Именно поэтому целесообразно максимально усложнить хотя бы техническую сторону.
Чтобы звонок на номер жертвы не подтверждал зарегенность этого самого номера жертвы в банке.
Чтобы были бесполезны всякие тимвьюверы, ибо на телефоне нет МП.
Чтобы троян из сообщения в вотсаппе не сработал бы по той же причине отсутствия МП. И т.д.

Цитата
Struzzo пишет: А Сбербанк в нашей стране - это больше чем все остальные, вместе взятые.

Да, именно так. Поэтому их косяки в безопасности касаются огромного числа людей. Говорят, что они что-то улучшают. Я пока не рискнул Сберонлайн установить.

Цитата
Свои мозги гипердоверчивым пенсионерам не вставишь.

Я бы так не сказал. Всё-таки мама успешно отбивалась от многих мошенников, но один раз ошиблась. Бывают неудачи в жизни. Стала ещё опытнее. И теперь уже сыну позвонит при любой нестандартной ситуации и уж точно просто так никому денег не отдаст. Да и сын позаботится, чтобы возможностей случайно отдать деньги не тому, кому надо было минимум.

Цитата
Именно поэтому целесообразно максимально усложнить хотя бы техническую сторону. Чтобы звонок на номер жертвы не подтверждал зарегенность этого самого номера жертвы в банке. Чтобы были бесполезны всякие тимвьюверы, ибо на телефоне нет МП. Чтобы троян из сообщения в вотсаппе не сработал бы по той же причине отсутствия МП. И т.д.

Это пожалуй называет не усложнить, а настроить.
Первый ваш тезис не понял. Вы про подмену номеров на номер банка? Считайте, что вопрос решён - сотовые операторы как раз заканчивают устранять эту уязвимость.
Со всякими "тимвьюверами" печаль, т.к. всё происходит на устройстве клиента, который банк не очень-то контролирует. Но есть уже функции в антифроде ДБО, когда видно, что есть программы удалённого управления. Сейчас это больше для юриков, но для физиков тоже работает. Фишка в том, что клиенты и сами активно пользуют их для своих целей.
Про троян тоже не понял. Причём тут отсутствие МП?