Перейти к содержанию
AM_Bot

Число финансовых атак на пользователей Android увеличилось в три раза

Recommended Posts

AM_Bot

Android-medical-help.pngПользователи мобильной платформы Android стали в три раза чаще сталкиваться с киберугрозами, нацеленными на их денежные средства. К такому выводу пришли эксперты «Лаборатории Касперского» после анализа финансовых угроз, обнаруженных в 2014 году. 

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Настораживает в первую очередь рост числа Банкеров, за год их количество утроилось.

 

P.S. А вот пользователям Сбербанка бояться нечего: http://banks.cnews.ru/news/top/index.shtml?2015/03/17/593907

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

В будущем, думаю, научатся обходить встроенный в ДБО антивирус, как это происходит сейчас на "больших" вычислительных платформах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Информационная безопасность - это в первую очередь про митигацию рисков, остаточные риски присутствуют всегда, но они, как правило, существенно ниже, чем исходные. Обойти можно любую защиту, вопрос в стоимости ее взлома. Данное решение уникально тем, что оно умеет анализировать безопасность среды и не просто защищает от вирусов, а является надежным источником риск-факторов для антифрод системы банка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Если говорить про Сбер конкретно, то там есть прекрасный номер 900, посылка на который специальным образом сделанной смс-ки приводит к потере средств. И никакой специального приложения для ДБО не нужно.

Да и если мы говорим про приложение-анализатор, то его возможности ограничены только своим уровнем, как я понимаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Мы говорим о том, как банки защищаются от фрода. Если бы банальная отправка специальной смс произвольным пользователем с произвольного устройства приводила к потере средств, Сбербанк давно бы разорился - это все сказки.


Вот, кстати, новость в тему: http://top.rbc.ru/finances/12/04/2015/552a84689a794727d6951aa7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×