Что это было?

UPD #comment_135740795

Только что проверили баланс карт. С карты был пополнен счет на свой номер. Но видимо снять с баланса симки не успели :)

*****

Произошло буквально только что.


Подруга пишет в ВК:

П: - мне тут смска пришла, там ссылка, я ее открыла и больше смс приложения не запускаются...

Я: - тоесть ты открыла ссылку от неизвестного номера, не зная кто это, что за ссылка?

П: - да...


Ебаные волки! Ну как так то? В наше то время, 37 лет девченке, а такая наивная.


Говорит что пытается удалить приложуху, но как только заходит в настройках в само приложение - все тут же закрывается. Внизу пикчи само приложение "Сообщение"

Что это было? Вирус, Баланс, Телефонные мошенники, Длиннопост

Еще и улыбается с экрана нам, вирусня ебучая.


Исходящие входящие звонки/смс - ничего не работает, включается автоответчик. Ну понятно, собственно. Антивирусов штук 5 перепробовали разных - ничего не ищет.

Что это было? Вирус, Баланс, Телефонные мошенники, Длиннопост

В тырнете пишут загружаемся в безопасный режим, ищем приложения с админским доступом и отключаем. Заходим и вот что видим:

Что это было? Вирус, Баланс, Телефонные мошенники, Длиннопост

Не успели мы отключить приложение, как приходит вдруг сообщение(не работали же, в безопасном режим вдруг заработали):

Что это было? Вирус, Баланс, Телефонные мошенники, Длиннопост

Я думаю ну все, приплыли.. сейчас баланса будет отрицательного на сотни рублей, а то и тысячи. Сразу чет не додумался сказать ТАЩИ СИМКУ!


Я: - короче отключай быстрей приложению админские права!

П: - отключила

Я: - попробуй удалить приложение теперь, в безопасном режиме.

П: - удалила! ура!

Я: - а теперь самое неприятное.. проверяй свой баланс и лезь в личный кабинет, отключать платные подписки.


И что бы вы думали? Я вот лично охуел, такого не читал тут и не слышал нигде.

Подписок ровно 0, а вот баланс... Баланс равен 986 рублев! При том, что он был сегодня 6 рублей))) Каким то образом, после всех этих махинаций баланс стремительно вырос аж почти на тыщу.

Что это было? Вирус, Баланс, Телефонные мошенники, Длиннопост

Вот и думаю теперь, толи я помог подруге, толи лишил ее дополнительных средств, ведь кто знает, вдруг там и до несгораемой суммы баланс бы докапал :D


Всем безопасного интернета! Не открывайте ссылки от неизвестных номеров. От известных тоже бдите)

Вы смотрите срез комментариев. Показать все
247
Автор поста оценил этот комментарий
Может приложение с привязанных карт деньги на симку сняло, а уже потом их снимают и с баланса сим?
раскрыть ветку (75)
302
Автор поста оценил этот комментарий

Вы абсолютно правы. Только что проверили баланс карт. С карты был пополнен счет на свой номер. Но видимо снять с баланса симки не успели :)

раскрыть ветку (70)
20
Автор поста оценил этот комментарий
@moderator, эту инфу неплохо было бы добавить в пост
53
Автор поста оценил этот комментарий
Хоть бы ссылкой поделился, антивирусник проверил бы :)
раскрыть ветку (28)
50
Автор поста оценил этот комментарий

Смс с ссылкой была автоматически удалена сразу же после открытия :(

ещё комментарии
6
Автор поста оценил этот комментарий
Неплохо бы это в пост добавить
3
Автор поста оценил этот комментарий

@moderator, здравствуйте.

Мне кажется, что данную информацию нужно добавить в пост. (Ту, что указал тс)


Работаю в сервисе, такие проблемы регулярно случаются. Мошенники получают полный доступ к телефону(и смс с кодами подтверждения соответственно) и снимают деньги со всех привязанных карт.

22
Автор поста оценил этот комментарий

не такой уж я параноик, что до сих не ставлю себе на телефон никаких привязок к банковской карте. Когда уже не будет возможности продолжать в этом духе, привяжу мобилу ко второй карте, на которой будут лежать только на карманные расходы

раскрыть ветку (7)
12
Автор поста оценил этот комментарий
Достаточно просто а настройках не включать установку программ с неизвестного устройства. Начиная с седьмого, кажется, андроида Гугл автоматически проверяет все приложения на вирусы, хз правда насколько помогает, не проверял. У девушки из поста наверное старый андроид, или телефон на кастомной прошивке без Гугл сервисов. Но обычно владельцы кастомов более прошарены и на такое не поведутся.
раскрыть ветку (5)
1
DELETED
Автор поста оценил этот комментарий

В последних версиях андроида источник установки выбирается вообще по приложению, например, можно разрешить устанавливать с хрома но при этом при установки из приложения сообщений будет отдельно спрашивать

1
Автор поста оценил этот комментарий

Судя по интерфейсу, это самса, как минимум 8 андроид с таким интерфейсом

раскрыть ветку (1)
Автор поста оценил этот комментарий
А6 :)
1
Автор поста оценил этот комментарий

фиговенько проверяет, так себе, в плеймаркете попадаются вредные программы

Автор поста оценил этот комментарий
Один из свежих Самсунгов, судя по скринам - это раз. Девочке 37, нажимает на мутные ссылки - это два
3
Автор поста оценил этот комментарий

Во - ещё один параноик. Я такая же - никогда и никуда не привязываю карты и не сохраняю пароли )

7
Автор поста оценил этот комментарий
Мне вот интересно, как можно деньги перегнать без подтверждений ручных? Типа прога сама создаст платеж, сама прочтет смс и введёт код подтверждения? А как оно само поставится? Все равно ведь нужно что-то руками подтверждать...
раскрыть ветку (14)
14
Автор поста оценил этот комментарий

ну так если у проги одминские права, то смски с подтверждениями можно парсить. Да и пополнение счета мобилы частенько не требует подтверждения

раскрыть ветку (9)
2
Автор поста оценил этот комментарий

Но в самый первый раз же надо проге получить от пользователя разрешение на админство от пользователя?

раскрыть ветку (5)
17
Автор поста оценил этот комментарий
Очевидно, девочка это проделала. Чтобы подцепить такой "вирус" на ведроиде, надо как минимум несколько раз нажать на экране "да", "подтверждаю", "согласен", "разрешить полный доступ к звонкам и смс".
ещё комментарии
Автор поста оценил этот комментарий

А как узнают номер карты или получают к ней доступ? Нужно же попасть в приложение, а вход под отдельным паролем. Хотя, наверное, эта штука может дождаться ввода пароля и как-нибудь его спарсить, хм

раскрыть ветку (2)
3
Автор поста оценил этот комментарий

Там легко смс-ками все снять и перевести, пароли не нужны

раскрыть ветку (1)
Автор поста оценил этот комментарий
Это если пакменбанк. Не знаю таких функций у остальных банков.
Автор поста оценил этот комментарий

В сбере можно пополнить через смс баланс привязаного номера. Подтверждение не требуется

2
Автор поста оценил этот комментарий
Жертве нужно только установить - то есть зачастую просто пройти по ссылке, дальше оно уже само, как раз так, как вы описали
раскрыть ветку (2)
DELETED
Автор поста оценил этот комментарий
Жертве нужно не только установить, нужно дать добро на управление и изменение настроек, на списание, на смс, на звонки.
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Зависит от типа вируса. Например, вирус, который попадает на телефон через ммс - по-моему достаточно загрузить, дальше происходит рассылка смс. Нужно быть сильно невнимательным, чтобы подтверждать кучу запросов, да и логика мошенника по идее должна быть направлена на максимальную незаметность установки. Хотя спорить не буду, может, есть и такие, как вы написали
1
Автор поста оценил этот комментарий
Мне кажется, в такой ситуации было бы логичнее всего сразу просто выключить телефон. А потом уже спокойно решать вопрос. Отключить связь и удалять заразу без риска что-то пролюбить
7
Автор поста оценил этот комментарий
Так уж вышло что я (пусть и не лично) сталкивался с такой фигней. И да. Деньги просто не успели вывести в данном случае , особенно был досадный случай когда потом в детализации у одного человека мы увидели 2 поступления по 10 т.р. И одно на 9. ПРИЧЁМ НЕ С ЕГО БАНКОВСКОЙ КАРТЫ!!! Жаль только что вывели потом их и при этом не МЫ. А то б был бы приятный бонус за беспокойство и потраченные нервы))
раскрыть ветку (6)
28
Автор поста оценил этот комментарий

Это был бы не бонус, а чужие деньги, разве не так?

6
Автор поста оценил этот комментарий

Отмывают через чужие номера

раскрыть ветку (1)
Автор поста оценил этот комментарий
Да ясное дело, гоняют по счетам в потом обналичивают. Ладно мои ровесники народ продвинутый, и то через одного а то и двух, а вот с пожилым пользователем такое может на раз произойти
3
Автор поста оценил этот комментарий
Бывает, что в таких схемах нормальные клиенты используются как транзит. Жулик от одной жертвы переводит бабло другой жертве, потом возможны варианты - либо бабки сливаются дропу, либо идет дальнейшая обработка жертвы(если используются комбинированные схемы с использованием методов соц. инженерии + вирус)
раскрыть ветку (2)
Автор поста оценил этот комментарий
Да скорее всего так и было, я подумал что видно СБ оператора запутывали, потом деньги на какой то билайн все ушли
DELETED
Автор поста оценил этот комментарий
Мелковаты суммы
Автор поста оценил этот комментарий

Вы бы в пост это добавили... Или модератора попросите если уже не можете.

Автор поста оценил этот комментарий

Дай угадаю карта сбербанка/Альфабанка?

4
Автор поста оценил этот комментарий

меня волнует другое...она тебе дала ?)

ещё комментарии
Автор поста оценил этот комментарий

возможно одна из бабок пиздИт, девочка сама не могда на телефон пару тройку раз кинуть деньги, после того как всё перестало работать? А потом умолчала об этом, после того как ты залошил её по поводу открытия ссылки.

Автор поста оценил этот комментарий
Обещанный платеж
Автор поста оценил этот комментарий
У меня например стоит в личном кабинете оператора запрет на мобильный перевод. И как в таком случае деньги могут вывести с баланса телефона?
раскрыть ветку (3)
2
Автор поста оценил этот комментарий

в твоём случае никак, но не у всех же стоит запрет

Автор поста оценил этот комментарий
Программа ведь может отменить запрет. Не знаю как сейчас но раньше это решалось одной смс и минут 15 ожидания
раскрыть ветку (1)
Автор поста оценил этот комментарий
Сейчас не так. Можно только через личный кабинет или через оператора с предоставлением паспортных данных.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку