Diskuse k článku

Vir v aplikaci pustil hackery k účtům uživatelů. Ukradli dva miliony

Policisté se zabývají zatím pěti případy napadení internetového bankovnictví prostřednictvím aplikace QRecorder. Majitelé napadených účtů přišli o téměř dva miliony korun. Vyšetřování vedou policisté z odboru analytiky a kybernetické kriminality Libereckého kraje a pátrají po muži, který v Praze vybíral z bankomatů peníze převedené z účtů podvedených klientů.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

M86i71r29o32s92l17a44v 63S33t34e17i87n49e15r 2546350190786

Mobil není místo vhodné pro finanční transakce.

Kdo používá mobil k datovým službám, je vždy ohrožen. Na peníze beru starý mobil, který dokáže jenom přijmout SMS a telefonovat, žádnou datovou síť ani nemůže použít, má starou SIMku a nemá WiFi.

Konto ovládám ze stolního počítače, PIN dostanu na ten primitivní mobil zcela bezpečně- stolní počítač a mobil jsou naprosto nezávislé a tím oddělené.

Na bankomatu si vždy nejdřív zkontroluji, co je na něm nebo v dohledu na klávesnici. Přilepená jiná klávesnice, nástavec na kartu, skrytá kamera v nástavci nad obrazovkou mi neujdou. Pozor na lep v šachtě na peníze, může tam uváznout bankovka- proto vždy zkontrolovat.

Kartu nedám nikdy z ruky, takže ji ani v restauraci nebo v obchodě neokopírují.

0/0
27.9.2018 9:25
Foto

M17i88l20a71n 27S19o73u58š29e47k 9986447301632

Ten chlapík je jen vykonavač, nic víc. Jen nastrčená figura, která má za úkol z bankomatu vybrat a pak mu nechají třeba tisícovku. Svého šéfa ani nezná...

+1/0
26.9.2018 23:42

J62a97n 72C25h40o88b30o93t 5853568859677

Nojo, a co teď, nechat ho prostě být?

0/0
27.9.2018 0:14

P31e18t18r 40M39i12c50h56a48l 2550884691612

A neříkal náhodou Google, že v jeho obchodě jsou jen bezpečné a prověřené aplikace?

0/0
26.9.2018 22:17

V55l73a73d68i44m29í12r 69C53e88c76h 8882246461875

Nechci být škodlivý, ale vzpomínat si někdo ze by se tohle stalo Apple?

0/0
26.9.2018 20:31

O83n31d42ř34e13j 95Z11e64m27a88n 5440584868819

Někde v diskuzi je na to odkaz...

+1/0
26.9.2018 21:44

T17o73m37a20s 69K66r25o60p58a65c53e25k 7249414412284

Beztak ty prachy vybiral nejakej chudak, kterej za to dostal nejakou almuznu...

+1/0
26.9.2018 19:50

M26i92c24h65a35l 16M30i84n72a60ř89í56k 9832341859414

To jsou všude samí experti a pak vás experty převezou patnáctiletí chlapci.

0/0
26.9.2018 19:02

F30i61l78i61p 66R29u56l30f 3365349647883

Zdá se to jen mě nebo je to typický Voloďa?

+4/0
26.9.2018 17:28

M19o88j64m69i45r 10P94e30ř91i60n75a 6858880636

To se zdá pouze vám.

0/−2
26.9.2018 19:33

J58a78n 19C40h36o72b33o32t 5633448799747

Nikoliv. Mě taky.

+1/0
27.9.2018 0:14

J97a68n 71C86h40o70b26o21t 5943188909537

Guh. Mně...;-D

0/0
27.9.2018 0:15

F55i87l13i92p 79R54u74l88f 3965179507463

pro ty, co tvrdí, že na jabka tohle nemívají - https://www.macworld.co.uk/feature/iphone/do-iphones-get-viruses-3655942/

0/0
26.9.2018 17:25

M89i10c61h40a65l 55P54e84t94ř47í40k 6338436608890

Šance 0,7% oproti Androidu,to není tak špatné.Majitele Apple věcí jste tím odkazem dost potěšil a uklidnil.

+2/0
26.9.2018 17:33

P58e74t93r 55K66ř34í63ž 2513324781531

To ze se LOGICKY cili na Android protoze ma vetsinu uzivatelu neznamena ze ios je bezpecnejsi ;-D

0/0
26.9.2018 22:00

D77o87m54i81n66i57k 32H81l85a78d39í59k 6650505337952

Co může být lepšího, než se připojit na veřejnou nezabezpečenou wifi starým telefonem s androidem bez bezpečnostních aktualizací, na kterém jste si provedli root, vypli instalaci aplikací z neznámých zdrojů, nainstalovali několik "antivirů" a čističů systému, pár stažených her z ulož.to, pár "užitečných" aplikací, kterým jste odklikali všechna oprávnění a pak se přihlásili do internetového bankovnictví přes prohlížeč. Pak takový člověk nadává že Android je příšerný systém a že banky jsou banda idiotů protože nedokážou zabezpečit jejich účet.

+6/0
26.9.2018 16:57

F16i25l64i69p 41R88u94l10f 3945509507253

no... ono za to můžou i výrobci, s tím jak často se vydávají nové telefony zároveň přestávají updatovat ty staré. A zvlášť OEM prodejci jako operátoři a podobně.

0/0
26.9.2018 17:19

P82e47t76r 81K86o87l66o98u12š37e88k 6189518563814

Tohle je klasický bezpečnostní problém na který Google celou dobu kašlal.

K sms nesmí mít žádná aplikace za žádných okolností přístup, stejně jako to má iOS.

Tam to nelze právě z důvodů bezpečnosti. Ověřovací sms jsou pak na nic, když si je může aplikace přečíst.

A navíc Google naučil uživatele odkliknout cokoli, protože odkliknout chce vždy něco každá aplikace bez ohledu na důležitost. Argument, že to lidé nečetli je blbost. Stejně tak mohli udělat aplikaci, která vám ukáže komu jste nejvíce psali, kdo vás naopak nejvíce otravoval atd. Nehledě na to, že plno aplikací chce přístup k sms, abyste nemuseli přepisovat potvrzující sms. Seznam mnohdy dlouhý jak nevím viz whatsapp: https://android.stackexchange.com/questions/71802/help-understanding-whatsapps-permissions Také má čtení a posílání sms

U iOS toto není ani teoreticky, protože k sms nemá žádná aplikace přístup ( neberu jailbreak, nebo velmi vážnou chybu, u androidu to je prostě dostupná funkce ) A všude se musí obsah sms minimálně kopírovat do schránky a vkládat, nebo prostě opsat a ano je to mnohdy opruz, ale je to z důvodu bezpečnosti. Bez uživatele se žádná aplikace k ověřovací sms nedostane. U androidu stačí toto povolit při instalaci aplikace.

Jediné řešení je, aby v Androidu globálně zakázali na přání zákazníka přístup k sms všem aplikacím, není možné, aby teď každý začal hledat která aplikace má či nemá přístup k sms a začlo to dělat několik miliónů lidí.

U Androidu teoreticky hrozí, že vám může číst sms plno aplikací a pouze čekají na "aktualizaci" a nikdo to nepozná dokud se to nestane. Google to minimálně nepoznal a schválil tu aktualizaci.

+3/0
26.9.2018 16:55

D60o97m18i52n31i70k 27H47l86a61d46í63k 6810875597412

Proto mají uživatelé používat aplikaci banky, ne se přihlašovat přes prohlížeč.

+3/0
26.9.2018 16:58

T26o41m48á43š 18V95e51s71e97l51ý 1312672273176

Ale přístup k SMS povoluje uživatel. Proto, kdo nezvládne si přečíst, jaké práva dává aplikaci, nechť jde k iOS. Ten je blbuvzdorný.

+4/0
26.9.2018 17:01

F22i22l59i38p 96R90u51l29f 3795969457603

Víte co, to je stejné jako s počítači. Jako ajťák a programátor vím kam sáhnout, co kde přesně se děje a všechno, co na tom počítači běží a děje se, je způsobené mnou. Pamatujete dobu barů v prohlížečích? Také jste určitě neříkal, ať si ti lidé jdou koupit místo počítače počítadlo. Prostě se to ti lidé musí naučit.

0/0
26.9.2018 17:23

P25e44t33r 16F78u48k69a 8213566690185

To platí jen pro několik let staré verze Androidu (které bohužel stále část lidí používá).

U Androidu 6 a novějších již musí uživatel aplikaci zvlášť schválit oprávnění na SMS, až ho aplikace bude chtít využít. Podobně jako iOS (u jiných oprávnění než SMS, které tam opravdu prostě není).

0/0
26.9.2018 19:19

P47e84t18r 36P19l11o10t 4124102407735

Kyho vyra.:-)

0/0
26.9.2018 16:45

J48a86n 34S83á95d17l21o 8456448121829

bílý kůň

0/0
26.9.2018 16:42
Foto

D92a61n 28R64u29b12í60n 4563693469

Android :-D

+3/−1
26.9.2018 16:12

K14a74r74e29l 69Š81o50u29m76a96l 1154853758

spíš člověk ;-D

+1/0
26.9.2018 16:16

T57o97m31á82š 41V57e74s22e66l34ý 1542332883706

Sparťan a ještě fanatický jablíčkář. To člověk nevymyslí. Jinak to není chyba systému, ale debilita uživatele.

+6/−2
26.9.2018 16:17

M89o98j48m55i39r 92P68e73ř22i14n24a 6248660916

Je to chyba systému!!!!

Apple by takovou app nepustil do oběhu.

+2/−4
26.9.2018 16:19

T67o46m96á95š 27V14e29s42e46l69ý 1122802573796

Apple už několikrát pustil do systému hezké aplikace na přivítanou:) Zatím ne v takovém rozsahu, ale statisticky je snazší udělat něco na Android než na iOS.

+4/0
26.9.2018 16:22

M78i29c51h39a98l 90P50e79t31ř66í21k 6278116458920

Co má statistika společného s architekturou OS?

0/−2
26.9.2018 16:28

O17n67d73ř65e16j 74Z68e38m37a28n 5690374538389

A jak za to může architektura androidu?

+1/−1
26.9.2018 16:44

M46i74c81h22a88l 54P69e73t24ř32í25k 6228466798840

Že by ta architektura byla jiná? Třeba u iOS uzavřenější? Co myslíte?;-D

+1/0
26.9.2018 16:50

O78n25d68ř36e35j 77Z94e46m73a82n 5200504918329

Vy stále věříte že Android může napadnout vir?

Vývojáři aplikaci pro iOS neznají nástroje tohoto systému? Moment, znají, znají je stejně jako vývojáři aplikací pro Android, jinak by tu aplikaci nemohli napsat, že.

0/0
26.9.2018 17:13

M69i70c47h22a43l 56P84e98t37ř56í74k 6288916458580

Hm,tohle zrovna není vaše téma a vysvětlovat vám základní rozdíl v architektuře iOS a Androidu by byl běh na dlouhou trať.

Dost o architektuře OS,doporučuji přečíst pomalu a pečlivě příspěvek pana Kolouška,ten snad dokážete pochopit i vy.

0/0
26.9.2018 17:21

O52n69d93ř83e59j 21Z59e42m12a74n 5420984108979

Ještě jednou, jak za to může architektura Androidu?

0/0
26.9.2018 17:23

M12i48c61h47a14l 53P84e13t78ř88í93k 6858506688920

Je otevřená.Pokud tohle nevíte honem zahoďte Android,někde si půjčte a běžte koupit iPhone - tam appky běží v sandboxu a nemají třeba šanci dostat se k SMS jako v případě popisovaného viru.

0/0
26.9.2018 17:28

O17n42d42ř46e93j 13Z87e36m90a80n 5710364678719

A? Jak za to může otevřená architektura, že je open source?

A jaký vir pořád? O zadaný vir se nejednalo, jde o podvodnou aplikaci. Virem se Android nemůže nakazit už že svého principu. To byste jako někdo, kdo vystupuje jako někdo, kdo tomu rozumí, měl přece vědět.

0/0
26.9.2018 17:38

M78i43c55h85a95l 87P93e36t24ř47í60k 6548736808980

A sakra. Tak polopaticky - aplikace QRecorder škodlivá sama o sobě není,prostě nahrává hovory,ale v ní je ukrytý ošklivý škodlivý kód,kterému se říká virus a ten je pěkný lotr.

Máte štěstí,že mám malého syna a jsem zvyklý pomalu a přehledně vysvětlovat.

Už chápete rozdíl mezi aplikací a virem?

0/0
26.9.2018 17:47

O96n18d51ř66e35j 69Z42e94m15a96n 5200744578809

Odky je škodlivý kód automaticky virus? 8-o

Víte vůbec čím je charakterizován virus?

A znovu, Jak za to může otevřená architektura, že je open source?

+1/0
26.9.2018 18:20

O75n76d85ř22e34j 44Z42e18m88a62n 5740654918939

A ta aplikace nebyla ničím napadane, šlo o aktualizaci té aplikace, po které to ta aplikace mohla dělat, pokud měla o uživatele příslušná práva to dělat. Tomu se říká malware.

+1/0
26.9.2018 18:51

M80i91c30h32a87l 39P81e39t15ř11í97k 6388826378580

Ondřeji promiňte,ale vy se v tom hrozně plácáte a oba ztrácíme čas.Vir podle vás není vir,motáte open source projekt s filozofií architektury OS,vůbec nechápete význam termínů.

Přeji hezký večer.

0/−1
26.9.2018 19:03

O75n31d40ř23e60j 47Z61e47m30a38n 5470904178559

Zjistěte si prosím, co to ten vir je. Tohle je jednoznačně malware a tam, kde píší články lidé zabívající se touto problematikou, to jako malware uvedeno je. Není to žádný můj výmysl. A byl jste to vy kdo přišel s tím, že to je kvůli otevřené architektuře, ne já. A přitom ani nejste schopen říci, proč je to kvůli té architektuře.

Dobrou noc a ať vám ve snu Android chroupe jabko celou noc

+1/0
26.9.2018 19:25

F76i10l42i74p 60R13u84l73f 3315459747513

Hlavně tím zasáhnete daleko více uživatelů...

+1/0
26.9.2018 17:24

M69o74j86m82i50r 17P82e41ř67i31n60a 6158540416

Ale s "debilitou, pokud tím myslíte neznalost či naivitu uživatele, máte pravdu.

0/0
26.9.2018 16:20

T43o70m90á83š 95V31e36s61e15l67ý 1322772793526

No debilitu v tom, že si nečtou podmínky, co vlastně aplikaci povolují. To není ani neznalost a ani naivita. Je to jenom lenost a hloupost.

+4/0
26.9.2018 16:21

T84o53m84á64š 71P90e71c73h 1643795319638

Můžu Vám dát pár příkladů ze svého okolí, samej inženýr, auditor apod., ale o tomhle, nemaj ánung. Oni se tímhle nechtěj zabejvat, je to věc která jim má sloužit a i když si nakrásně přečte co tomu povoluje, tak není schopen domyslet důsledky, protože to jde úplně mimo něj...

0/0
26.9.2018 16:24

T59o49m33á25š 93V87e42s27e41l92ý 1882352243486

To nepopírám:) Ale pořád je to chyba uživatele. Takoví lidé, nechť si pořídí iOS, pro ně Android prostě není.

+5/0
26.9.2018 16:25

J88a64n17a 63L15a70n63g97o86v81á 2655886240813

Vir v aplikaci přece není chyba uživatele:-/

0/0
26.9.2018 17:02

O67n77d90ř69e30j 46Z81e12m46a20n 5790894598479

Jaký vir pořád? To žádný vir nebyl...

0/0
26.9.2018 17:15

T58o94m28á70š 26P81e35c64h 1193595189668

Jenže takovejch je 80 procent napříč platformami. A co si pak ten člověk řekne ? Byl jsem debil ? Neřekne :)

0/0
26.9.2018 16:21

Najdete na iDNES.cz