Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 05.04.2014, 21:27   #1
iuda
случайно влез
 
Аватар для iuda
 
Регистрация: 16.10.2006
Сообщений: 18
Поблагодарил: 1
Поблагодарили 3 раз в 3 сообщениях
iuda стоит на развилке
Вопрос Сняли деньги по SMS

Доброе время суток столкнулся с проблемой у моей любимой сняли деньги с карты при помощи SMS карта Сбербанка телефон samsung duos на андроидие приколюха в том что на телефон хулиганы удалённо поставили что то типа трояна грубо 29 марта пришла последняя SMS 30 марта ушли деньги с карты но никаких подтверждений с банка на телефон не было соответственно никто об этом не знал 31 марта поехали в магаз рассчитываясь картой нас удивили что средств недостаточно пошли в банкомат а он нам сообщил что от десятки на карте осталось 700р пошли в банк там выяснилось что 30 марта через збербанк онлайн деньги были переведены пошли к опиратору сотовой в распечатке видно что SMS телефон отправлял и получал но на самом деле телефон молчал при детальном разборе телефона выяснилось что при отправке SMS на телефон он соединяется по IP c 213.163.64.122 чего то отправляет и дальше ждёт на самом телефоне никаких движений телефон до сих пор не принимает никаких sms вопрос: каким образом всё это реализовали и как с телефона эту бяку аккуратно извлечь (для изучения интересно для себя ) делитесь мыслями буду очень признателен
iuda вне форума   Ответить с цитированием
Старый 06.04.2014, 16:39   #2
dodo
случайно влез
 
Регистрация: 19.05.2008
Сообщений: 10
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
dodo стоит на развилке
По умолчанию

Достанешь, скинь пожалуйста тоже поковыряю этот апк
dodo вне форума   Ответить с цитированием
Старый 06.04.2014, 22:23   #3
K0T777
случайно влез
 
Регистрация: 16.03.2014
Сообщений: 31
Поблагодарил: 2
Поблагодарили 10 раз в 4 сообщениях
K0T777 стоит на развилке
По умолчанию

Это андроид бот. Видимо твоя девушка установила на телефон какое то приложение и таким образом попала в бот сеть. А то чтобы через смс пропали деньги с карты)) если честно я слышу впервые, через смс возможно слить бабос только с сим карты (бот устанавливается на телефоне жертвы и скрытно отправляет смс на платный короткий номер), но никак не с банковской карты. Видимо твоя девушка еще и заходила в свой акк интернет банкинга со своего зараженного телефона, таким образом хозяину бота попали данные для входа в акк, ну а дальше уже все просто... Кстати у андроид бота есть такая функция перехват смс, поэтому вам не приходила смска от банка) есть возможность также и прослушивать телефон читать смски. Удалить этого зверька наврядли получится дело в том что если ему при установке на телефон дали права администратора, то удалять его затем станоновится практически невозможно. Ставить антивирусную систему также бесполезно т.к. бот полюбому закриптован т.е. ни один антивирусник его не увидит.
K0T777 вне форума   Ответить с цитированием
Старый 06.04.2014, 23:08   #4
dodo
случайно влез
 
Регистрация: 19.05.2008
Сообщений: 10
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
dodo стоит на развилке
По умолчанию

Цитата:
Сообщение от K0T777 Посмотреть сообщение
Это андроид бот. Видимо твоя девушка установила на телефон какое то приложение и таким образом попала в бот сеть. А то чтобы через смс пропали деньги с карты)) если честно я слышу впервые, через смс возможно слить бабос только с сим карты (бот устанавливается на телефоне жертвы и скрытно отправляет смс на платный короткий номер), но никак не с банковской карты. Видимо твоя девушка еще и заходила в свой акк интернет банкинга со своего зараженного телефона, таким образом хозяину бота попали данные для входа в акк, ну а дальше уже все просто... Кстати у андроид бота есть такая функция перехват смс, поэтому вам не приходила смска от банка) есть возможность также и прослушивать телефон читать смски. Удалить этого зверька наврядли получится дело в том что если ему при установке на телефон дали права администратора, то удалять его затем станоновится практически невозможно. Ставить антивирусную систему также бесполезно т.к. бот полюбому закриптован т.е. ни один антивирусник его не увидит.

Ты почти прав, было установлено приложение которое кажется легитимным но на самом деле является троем. оно просто блокирует смс с заданого номера и соответственно пользователь не видит смс банка. Удалить возможно даже не получится ребутом, возможно перепрошивкой, но не факт.. Во многих банках логином является номер телефона... так что много ума не нужно чтоб понять что у вас есть БК. как то так)))) да и апк не криптуется как обычный ехе, можно поменять серт для подписи,можно поменять маленько код, но криптом сигну не убрать.
dodo вне форума   Ответить с цитированием
Старый 07.04.2014, 16:06   #5
memphis
случайно влез
 
Регистрация: 04.01.2013
Сообщений: 6
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
memphis стоит на развилке
По умолчанию

Все проще... бот просто скрытно шлет смски с текстом "Баланс" на номер "900", по всем жертвам, далее скрытый перехват входящих и тот кто сидит в админке теперь знает "сколько и где".. Потом опять же скрытно тело принуждают слать смс на "900" , но с другим текстом.
memphis вне форума   Ответить с цитированием
Старый 08.04.2014, 22:08   #6
iuda
случайно влез
 
Аватар для iuda
 
Регистрация: 16.10.2006
Сообщений: 18
Поблагодарил: 1
Поблагодарили 3 раз в 3 сообщениях
iuda стоит на развилке
По умолчанию

день добрый. восстанавливая события дело обстояло так : на сайте avito.ru моя вторая половинка разместила обьявление о продаже квартиры через несколько дней ей приходит сообщение на телефон что на ваше обявление ответил пользователь для просмотра пройдите по ссылке она нажала на ссылку пошла загрузка вроде как авитовского сайта появилось окошко где предлагалось установить приложение авито для мобильных устройств она жмёт установить начинается установка в конце появляется сообщение что приложение установить не удалось она ещё несколько раз попыталась ситуация одинаковая бросила эту затею через несколько дней уходят деньги с карты на текущий момент на телефоне работает процесс com.avito появился пользователь с правами удалённого администратора телефона и ничего ни с процессом ни с пользователем зделать не получается ни даёт не удалять ни хрена вообще телефон после включения сразу ломиться в нет и конектится к одному и тому же айпишнику при отправке смс на тел. автоматом на этот аипишник уходит несколько пакетов и опять режим ожидания выяснил этот факт перенаправив IP трафик мобильника через свой сервер прикалюха в том что как выяснилось опираторы сотовой связи не ведут логирование IP трафика мобильных устройств по этому кто и куда ходил с мобильника восстановить уже невозможно. если кто знает как эту бяку с телефона извлечь можно помогите буду длагодарен в андроид никогда сам не вникал как то не зачем было по этому прабл
iuda вне форума   Ответить с цитированием
Старый 08.04.2014, 22:44   #7
K0T777
случайно влез
 
Регистрация: 16.03.2014
Сообщений: 31
Поблагодарил: 2
Поблагодарили 10 раз в 4 сообщениях
K0T777 стоит на развилке
По умолчанию

Я уже писал что избавиться от этого зверька наврядли получится. Мой тебе совет избавься от телефона если не хочешь дальше продолжать терять бабки.
K0T777 вне форума   Ответить с цитированием
Старый 18.04.2014, 10:41   #8
vecher09
продвинутый фрикер
 
Регистрация: 05.04.2013
Сообщений: 1,768
Поблагодарил: 1,230
Поблагодарили 2,840 раз в 567 сообщениях
vecher09 очень, очень хорош(-а)vecher09 очень, очень хорош(-а)vecher09 очень, очень хорош(-а)vecher09 очень, очень хорош(-а)vecher09 очень, очень хорош(-а)
По умолчанию

Цитата:
Сообщение от K0T777 Посмотреть сообщение
Я уже писал что избавиться от этого зверька наврядли получится. Мой тебе совет избавься от телефона если не хочешь дальше продолжать терять бабки.

Неужели,все так запущено,а если сбросить к заводским настройкам?Или,если установлены
root-права,это невозможно?Надо будет попробовать.
vecher09 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вернуть деньги hili Социальная инженерия 33 11.02.2013 04:39
Снимают деньги AnyKey Сотовые системы 3 30.04.2011 17:35
НУЖНЫ ДЕНЬГИ? Archi Флейм 8 28.02.2011 05:20
деньги ... деньги ??? деньги !!! mike Флейм 22 12.10.2007 22:35


Текущее время: 06:03. Часовой пояс GMT +4.


Перевод: zCarot