key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Сняли деньги по SMS

iuda

New Member
#1
Доброе время суток столкнулся с проблемой у моей любимой сняли деньги с карты при помощи SMS карта Сбербанка телефон samsung duos на андроидие приколюха в том что на телефон хулиганы :gamer1: удалённо поставили что то типа трояна грубо 29 марта пришла последняя SMS 30 марта ушли деньги с карты но никаких подтверждений с банка на телефон не было соответственно никто об этом не знал 31 марта поехали в магаз рассчитываясь картой нас удивили что средств недостаточно пошли в банкомат а он нам сообщил что от десятки на карте осталось 700р пошли в банк там выяснилось что 30 марта через збербанк онлайн деньги были переведены пошли к опиратору сотовой в распечатке видно что SMS телефон отправлял и получал но на самом деле телефон молчал при детальном разборе телефона выяснилось что при отправке SMS на телефон он соединяется по IP c 213.163.64.122 чего то отправляет и дальше ждёт на самом телефоне никаких движений телефон до сих пор не принимает никаких sms вопрос: каким образом всё это реализовали и как с телефона эту бяку аккуратно извлечь (для изучения интересно для себя ) делитесь мыслями буду очень признателен
 
#3
Это андроид бот. Видимо твоя девушка установила на телефон какое то приложение и таким образом попала в бот сеть. А то чтобы через смс пропали деньги с карты)) если честно я слышу впервые, через смс возможно слить бабос только с сим карты (бот устанавливается на телефоне жертвы и скрытно отправляет смс на платный короткий номер), но никак не с банковской карты. Видимо твоя девушка еще и заходила в свой акк интернет банкинга со своего зараженного телефона, таким образом хозяину бота попали данные для входа в акк, ну а дальше уже все просто... Кстати у андроид бота есть такая функция перехват смс, поэтому вам не приходила смска от банка) есть возможность также и прослушивать телефон читать смски. Удалить этого зверька наврядли получится дело в том что если ему при установке на телефон дали права администратора, то удалять его затем станоновится практически невозможно. Ставить антивирусную систему также бесполезно т.к. бот полюбому закриптован т.е. ни один антивирусник его не увидит.
 
#4
Это андроид бот. Видимо твоя девушка установила на телефон какое то приложение и таким образом попала в бот сеть. А то чтобы через смс пропали деньги с карты)) если честно я слышу впервые, через смс возможно слить бабос только с сим карты (бот устанавливается на телефоне жертвы и скрытно отправляет смс на платный короткий номер), но никак не с банковской карты. Видимо твоя девушка еще и заходила в свой акк интернет банкинга со своего зараженного телефона, таким образом хозяину бота попали данные для входа в акк, ну а дальше уже все просто... Кстати у андроид бота есть такая функция перехват смс, поэтому вам не приходила смска от банка) есть возможность также и прослушивать телефон читать смски. Удалить этого зверька наврядли получится дело в том что если ему при установке на телефон дали права администратора, то удалять его затем станоновится практически невозможно. Ставить антивирусную систему также бесполезно т.к. бот полюбому закриптован т.е. ни один антивирусник его не увидит.
Ты почти прав, было установлено приложение которое кажется легитимным но на самом деле является троем. оно просто блокирует смс с заданого номера и соответственно пользователь не видит смс банка. Удалить возможно даже не получится ребутом, возможно перепрошивкой, но не факт.. Во многих банках логином является номер телефона... так что много ума не нужно чтоб понять что у вас есть БК. как то так)))) да и апк не криптуется как обычный ехе, можно поменять серт для подписи,можно поменять маленько код, но криптом сигну не убрать.
 
#5
Все проще... бот просто скрытно шлет смски с текстом "Баланс" на номер "900", по всем жертвам, далее скрытый перехват входящих и тот кто сидит в админке теперь знает "сколько и где".. Потом опять же скрытно тело принуждают слать смс на "900" , но с другим текстом.
 

iuda

New Member
#6
день добрый. восстанавливая события дело обстояло так : на сайте avito.ru моя вторая половинка разместила обьявление о продаже квартиры через несколько дней ей приходит сообщение на телефон что на ваше обявление ответил пользователь для просмотра пройдите по ссылке она нажала на ссылку пошла загрузка вроде как авитовского сайта появилось окошко где предлагалось установить приложение авито для мобильных устройств она жмёт установить начинается установка в конце появляется сообщение что приложение установить не удалось она ещё несколько раз попыталась ситуация одинаковая бросила эту затею через несколько дней уходят деньги с карты на текущий момент на телефоне работает процесс com.avito появился пользователь с правами удалённого администратора телефона и ничего ни с процессом ни с пользователем зделать не получается ни даёт не удалять ни хрена вообще телефон после включения сразу ломиться в нет и конектится к одному и тому же айпишнику при отправке смс на тел. автоматом на этот аипишник уходит несколько пакетов и опять режим ожидания выяснил этот факт перенаправив IP трафик мобильника через свой сервер прикалюха в том что как выяснилось опираторы сотовой связи не ведут логирование IP трафика мобильных устройств по этому кто и куда ходил с мобильника восстановить уже невозможно. если кто знает как эту бяку с телефона извлечь можно помогите буду длагодарен в андроид никогда сам не вникал как то не зачем было по этому прабл :ranting2:
 
#7
Я уже писал что избавиться от этого зверька наврядли получится. Мой тебе совет избавься от телефона если не хочешь дальше продолжать терять бабки.
 

vecher09

Well-Known Member
#8
Я уже писал что избавиться от этого зверька наврядли получится. Мой тебе совет избавься от телефона если не хочешь дальше продолжать терять бабки.
Неужели,все так запущено,а если сбросить к заводским настройкам?Или,если установлены
root-права,это невозможно?Надо будет попробовать.
 
Сверху