Картинка за 2000 рублей или как воруют деньги через телефон. 50/50

        21 век - век высоких технологий - смартфоны, современные гаджеты. Всю свою жизнь мы пытаемся перенести в виртуальный мир. Наши финансы не исключение.  Интернет-банкинг  - это удобный способ управления своими финансами. Но, стоит отметить, не самый безопасный. Сейчас многие мошенник отдают предпочтение обворовывать людей в интернете, чем бороться с бабушкой за сумку на улице.

График за 2014 год, но масштабы, я думаю, понятны.

         Несмотря на то, что система безопасности банков растет, полностью защититься от атак не получится. А зачастую, причиной потери денежных средств являются нерасторопные владельцы этим самых пластиковых карт. Об одном таком случае я сейчас хочу вам рассказать, который произошел с моим знакомым буквально неделю назад.

        У моего одногруппника на телефоне установлено приложение "Сбербанк" на платформе Android. Являясь пользователем сайта "Авито" ему пришло сообщение, с предложением об обмене товаров, с приложенной фотографией. И он открыл скачал это изображение на свой телефон. Как он рассказал уже после кражи, формат файла был "имя.jpeg.apk".  Тот, кто разбирается в этом хотя бы на базовом уровне поймет, что это исполняющий файл (для установки приложения). Открыв изображение, сразу началась установка, без каких либо вопросов и просьб подтверждения. Была допущена всего лишь одна ошибка - скачивание подозрительного файла от неизвестного отправителя.

       Позже он начал замечать, что после блокировки экрана, дисплей вновь загорался. Его это насторожило, поэтому был сделан hard reset (полная очистка телефона). Но было уже поздно. Через некоторое время, открыв историю переводов, он заметил, что в мобильном банке было совершено две операции: проверка баланса стоимостью 3р, и перевод, на сумму 2150р (до нуля).

          Так как я обучаюсь по направлению "программная инженерия", что подразумевает программирование, защиту приложений и нахождение уязвимостей ПО в качестве обучения, мне стали интересны несколько моментов:

• Как можно установить приложение на Андроид без подтверждения?
• Как отключить оповещения о смс? Ведь по сути, взлом был произведен не через приложение "Сбербанк", а через сам телефон, путем отправки сообщений.
• Как можно защититься от этого?

             И если первые два вопроса решаются путем изучения вопроса о взломе, то на третий вопрос я так и не нашел ответ. Пожалуй, ни один антивирус не спасет от таких атак. А подцепить такой файл можно где угодно.

           Посоветовать могу только усилить защиту своих электронных денег, путем усложнения верификации. Призывать не хранить большие деньги на пластиковых картах, конечно, глупо, но старайтесь по возможности.

           Вернуть деньги, в большинстве случаев, получится. А вот найти ворюгу - большая редкость. Такие люди обычно очень сильно заботятся о своей безопасности, используя дропперов, поддельные карты и прочие средства анонимности.