Criminals pay top money for hackable Nokia phone - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию
Viktor

Criminals pay top money for hackable Nokia phone

Автор Viktor, в Защита мобильных устройств

Recommended Posts

Viktor    669

Viktor
Опубликовано

Criminals pay top money for hackable Nokia phone

April 20, 2009 (IDG News Service) Criminals are willing to pay thousands of euros for a discontinued Nokia mobile phone with a software problem that can be exploited to hack into online bank accounts, according to a fraud investigator in the Netherlands.

About 10 days ago, investigators observed someone transfer ?25,000 (US$32,413) for a Nokia 1100 phone, said Frank Engelsman of Ultrascan Advanced Global Investigations. The candy-bar style phone is one of Nokia's all-time best-selling models, and originally sold for under ?100.

Engelsman said police contacted Ultrascan about six months ago to see if the security company knew why the phones were in demand. Since then, Ultrascan has seen the price for the Nokia 1100 rise from around ?5,000 to the latest figure.

"We thought 'What could be so special about the phone?'" Engelsman said.

The 1100 was a low-cost phone released in late 2003 and aimed at developing markets. Nokia has sold more than 200 million of the 1100 and its successors.

However, the high prices are only being paid for Nokia 1100 phones that were made in a factory in Bochum, Germany, Engelsman said, citing an Ultrascan informant. Those phones contain Nokia software from 2002 that is apparently vulnerable to tampering.

Investigators don't have a complete picture of the technical problem. However, Ultrascan's informant said the phones can be used to intercept one-time passwords needed to complete an online banking transaction, Engelsman said.

It appears that a known Russian and Moroccan cybercrime gang, as well as other Romanian gangs, are trying to obtain the Nokia 1100 with the vulnerable software, Engelsman said.

Nokia officials contacted Monday morning did not have an immediate comment.

Engelsman said cybercriminals have collected thousands of user names and passwords for online banking accounts in countries such as Germany and Holland. Banks in those countries also request a TAN (transaction authentication number) code, or a one-time password, to complete a transaction.

The banks previously issued lists of TAN codes to customers. During a transaction, the bank would request one of the codes to complete the transaction. However, due to successful phishing attacks where people have been tricked into revealing some TAN codes, the banks are now sending a code by SMS (Short Message Service) to a person's mobile phone, Engelsman said.

The Bochum-made 1100 can apparently be reprogrammed to use someone else's phone number, thus intercepting the TAN code and enabling an illegal money transfer into a criminal's account, Engelsman said. Ultrascan is trying to obtain the affected 1100 model to verify if the attack works as described, he said.

The Nokia 1100 has had other software problems. A drug-related criminal case in the Netherlands in late 2005 detailed how the police had difficulty linking SMSes sent from certain Nokia 1100 phones to a specific phone number. Police were, however, able to use other means to identify the general area in which the phones were used, which helped bolster their case, Engelsman said.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

nones    5

nones
Опубликовано

Похоже на отголоски первого апреля .. ;-)

Какой смысл во владении этим устройством, да еще за такие деньги, если атакуется устройство, кот у пользователя.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Краткий пересказ истории сверху

Оказывается, преступники готовы платить тысячи евро за обладание мобильным телефоном Nokia 1100.

Так, например, в апреле этого года был зафиксирован факт продажи экземпляра Nokia 1100 за баснословную цену, составившую 25 тысяч евро.

Этот недорогой телефон, чья начальная стоимость не превышала €100, был выпущен в конце 2003 года и за всё время Nokia продала более 200 миллионов экземпляров. Тем не менее, высокая плата даётся только за телефоны Nokia 1100, которые были сделаны на заводе в г. Бохум, Германия. Они содержат программное обеспечение 2002 года, потому и уязвимы для взлома. Только эта модель может быть перепрограммирована на чужой телефонный номер и затем использована с целью перехвата одноразового кода банковской транзакции mTAN (mobile Transaction Authentication Number). В охоте за этим телефоном замечены российские, марокканскими и румынские киберпреступные группы.

Киберпреступниками уже собрано тысячи имен пользователей и паролей для онлайновых банковских счетов в таких странах, как Германия и Голландия. В этих странах банки высылают владельцу счета TAN-код при помощи СМС для его последующего размещения в веб-форме и подтверждения операции по переводу денег. Имея на руках последовательность mTAN, злоумышленники теоретически смогут первыми осуществить транзакцию и опустошить счет жертвы.

Источник-1 >>>

Источник-2 >>>

Источник-3 (см. выше 1-й пост)

Телефон Nokia 1100 имеет и другие проблемы, связанные с программным обеспечением.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

nones    5

nones
Опубликовано

Что подразумевается под "перепрограммировать на чужой телефонный номер"? Как это без симки будет работать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Что подразумевается под "перепрограммировать на чужой телефонный номер"?

Если бы все это знали, то чтобы тогда началось?!

По-моему всё началось...

Да, см. в посте №3 - Источник 1 - аналогично - только на отдельной странице.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

nones    5

nones
Опубликовано
Цитата(nones @ 21.05.2009, 18:53)

Что подразумевается под "перепрограммировать на чужой телефонный номер"?

Если бы все это знали, то чтобы тогда началось?!

Ну я к тому клоню, что если бы симку действительно смогли бы скомпрометировать, то гоняние за какими-то телефонами с непонятными багами - это детский лепет, по сравнению с тем, что можно было бы сделать. Второе - ну зачем телефон с какими-то багами - умельцам не составит труда понять, что и как там работает и штамповать готовые решения совсем не за 25000 евров.

В общем две версии - 1-е апреля и вирусный маркетинг мелкого аналитичеcкого агенства (оно могло само купить этот мобильник за 25000 .. это копейки за такой пеар .. :-)).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

nones

Конечно, нельзя исключать и тот факт, что следствие никогда не заинтересовано в оглашении всех подробностей.

И на самом деле всё умалчивается.

Скажут одно, придавят другое, напечатают третье, а в итоге получается совсем не то, что было.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      нет
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И ещё это: https://www.comss.ru/page.php?id=18330 Это и на работе Образов с Live CD может сказаться ?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Тема: https://www.comss.ru/page.php?id=18331    " Ошибка проявляется в том, что при закрытии окна программы с помощью кнопки Закрыть (X) процесс taskmgr.exe не завершается полностью. При повторном открытии Диспетчера задач предыдущий экземпляр продолжает работать в фоне, хотя окно не отображается. В результате со временем накапливаются несколько процессов, что приводит к избыточному потреблению ресурсов системы и снижению производительности... " и это натолкнуло на мыслю. Раз есть такая проблема с taskmgr - то это может повториться с "любой" другой программой... т.е. можно? Реализовать команды: " Обнаружить и завершить все нетипично активные экземпляры Системных процессов\программ".  и " Обнаружить и завершить все нетипично активные экземпляры не Системных...". Такое может быть и с браузерами - например Firefox - если есть две версии программы установленные в разные каталоги и пользователь их запускает - часто бывает неполное завершение. тогда жрёт всё и вся...  
    • Ego Dekker
      ESET усиливает защиту домашних устройств и малого бизнеса от онлайн-мошенничества

      От Ego Dekker · Опубликовано

      Компания ESET (/исэ́т/) ― лидер в области информационной безопасности ― сообщает об обновлении ESET HOME Security Essential и ESET HOME Security Premium, комплексных подписок для защиты устройств домашних пользователей, и ESET Small Business Security, решения для малого бизнеса.

      Среди новинок ― функция восстановления после атак программ-вымогателей, мониторинг микрофона и улучшения безопасности при просмотре веб-сайтов, а также VPN, который предотвращает нежелательное отслеживание, обеспечивая неограниченный доступ к онлайн-контенту. Поскольку мошенничество сегодня является глобальной угрозой для всех пользователей, ESET обеспечивает усовершенствованную защиту от различных мошеннических методов, противодействуя атакам из разных типов источников, включая SMS-сообщения, электронную почту, телефонные звонки, URL-адреса, QR-коды, вредоносные файлы и другие.

      Обновленная платформа ESET HOME также упрощает управление безопасностью, что облегчает пользователям защиту своих семей, а владельцам малого бизнеса позволяет точно отслеживать защищенные устройства, а также устанавливать программы безопасности на все устройства благодаря доступному и понятному интерфейсу. 

      «Как поставщик передовых решений для защиты цифровой жизни, ESET тщательно отслеживает текущую ситуацию с угрозами и соответственно разрабатывает свои решения по кибербезопасности, ― комментирует вице-президент ESET в сегменте домашних пользователей и Интернета вещей. ― Усиленная защита от мошенничества, новая функция восстановления после атак программ-вымогателей и многочисленные усовершенствования безопасности конфиденциальных данных делают продукты ESET для домашних пользователей и малых предприятий мощными комплексными решениями, которые сочетают минимальное влияние на продуктивность и простоту в использовании».

      Решения для домашних устройств и малого бизнеса защищают все основные операционные системы ― Windows, macOS, Android ― и поддерживают разные устройства умного дома. Кроме того, ESET Small Business Security также защищает серверы Windows.

      Основные улучшения для пользователей Windows:

      •    Добавлен VPN (теперь доступно в подписке ESET HOME Security Premium): функция защитит сетевое подключение благодаря анонимному IP-адресу, а безлимитная пропускная способность обеспечит неограниченный доступ к онлайн-контенту. Кроме Windows, VPN также доступен пользователям MacOS, Android и iOS.

      •    Усилена защита конфиденциальных данных (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security): новый мониторинг микрофона обнаруживает и уведомляет пользователей о несанкционированных попытках доступа к микрофону на устройствах Windows.

      •    Улучшена безопасность при использовании браузера (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security) для защиты от фишинга, мошенничества и вредоносных веб-сайтов. Эта функция сканирует воспроизводимый HTML-код в браузере, чтобы обнаружить вредоносное содержимое, которое не фиксируется на уровне сети и с помощью «черного» списка URL.

      •    Добавлено восстановление после атак программ-вымогателей (доступно в решении ESET Small Business Security): первоначально разработанная для крупного бизнеса, функция позволяет минимизировать ущерб, вызванный этими угрозами. Как только защита от программ-вымогателей выявляет потенциальную угрозу, функция восстановления после атак немедленно создает резервные копии файлов, а после устранения опасности восстанавливает файлы, эффективно возвращая систему в прежнее состояние. Основные улучшения для пользователей macOS (доступны в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security):

      •    Поддержка macOS 26 (Tahoe) позволяет использовать защиту на текущей версии macOS.

      •    Поддержка HTTPS & HTTP/3 улучшает безопасность пользователей в Интернете.

      •    Управление устройствами контролирует внешние устройства, подключенные к Mac. Функция помогает защитить от вредоносного программного обеспечения и несанкционированной передачи данных, ограничивая доступ к определенным типам или даже отдельным устройствам. Следует отметить, что эти усовершенствования помогут противодействовать постоянно совершенствующимся угрозам с особым акцентом на предотвращение. Компания ESET также считает чрезвычайно важным сочетание кибергигиены с удобной защитой, поскольку действительно эффективная кибербезопасность должна быть простой в настройке и управлении.

      Более подробная информация о многоуровневой защите устройств домашних пользователей и решении для малого бизнеса. Пресс-выпуск.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      ESET NOD32 Antivirus 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Internet Security 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 19.0.11  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 19  (PDF-файл)
              Руководство пользователя ESET Internet Security 19  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 19  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 19  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 19-й версии полностью?
×