Android-skadeprogram länsar konton och nollställer telefoner

Permalänk
Melding Plague

Android-skadeprogram länsar konton och nollställer telefoner

”Bingomod” sprids via SMS-phishing och möjliggör för bedragare att skicka pengar till sig själva från offrens bankappar.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Undrar om det blir en attack mot "svenska" enheter i framtiden. Så vitt jag vet så är det inte bara BankID som man måste gå igenom, utan om man vill lägga till en ny mottagare för att överföra pengar/betala, så behöver man en kod från en säkerhets dosa (gäller Swedbank i alla fall). Så blir det svårt.

Men vi har Swish! Som behöver begränsas via bankappen för säkerhets skull.

Permalänk
Medlem
Skrivet av friArsenik:

Undrar om det blir en attack mot "svenska" enheter i framtiden. Så vitt jag vet så är det inte bara BankID som man måste gå igenom, utan om man vill lägga till en ny mottagare för att överföra pengar/betala, så behöver man en kod från en säkerhets dosa (gäller Swedbank i alla fall). Så blir det svårt.

Det är nog olika beroende på bank. Den bank jag har (Länsförsäkringar) behövs ingen kod från säkerhetsdosa, bara Bank-ID, däremot så måste man kontakta banken om man ska göra en överföring på mer än 50 000:- inom 7 dagar. Jag var med om det för några månader sedan och de sa att de har den gränsen just pga alla bedrägerier via telefon

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem

Jag har en app installerad som använder tillgänglighets funktioner för att spåra vad som sker i telefonen. Mitt bankkid säger ifrån när jag försöker logga in att stänga av detta.

De har alltså kommit på ett sätt att kringgå detta. Intressant och oroande.

Permalänk
Medlem
Skrivet av FabriciusRex:

Jag har en app installerad som använder tillgänglighets funktioner för att spåra vad som sker i telefonen. Mitt bankkid säger ifrån när jag försöker logga in att stänga av detta.

De har alltså kommit på ett sätt att kringgå detta. Intressant och oroande.

Anledningen till att ditt Bank-ID säger ifrån är för att du installerat den appen utanför Play Butik. Och nej, om denna app installeras utanför Play Butik så kommer Bank-ID klaga. Nyhetens rubrik är lite klickbaitig, då detta troligtvis inte gäller svenska banker i o med bank-id funktionen. Står också "Det framgår inte av Cleafys rapport om – och i så fall hur – Bingomod kringgår biometrisk säkerhet." Notera det fetmarkerade

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem

Man bör ju ställa sig frågan några gånger om man får ett sms med en länk, installerar och sen ger behörighet till en random app. Själv är jag åt foliehållet så kanske går att lura nån åt andra hållet.

Visa signatur

Intel i7 7700K, Titan Xp, 32Gb @ 3333MHz, mITX Asus Strix Z270I, Jonsbo UMX1 Plus, Corsair SF600

Permalänk

Bankid/swish/banken borde ha en sammanverkan att minst en gång per år kräva att ha en övre gräns på digital betalning. Sätt maxgräns. Sedan en personlig kod som krävs bytas varje år. Du blir hackad på bankid kod xxxxxx. Försöker du swisha/överföra 25.000 kr? Spärrad tills du slår in säkerhetskoden.

Permalänk
Medlem
Skrivet av phlopydisk:

Man bör ju ställa sig frågan några gånger om man får ett sms med en länk, installerar och sen ger behörighet till en random app. Själv är jag åt foliehållet så kanske går att lura nån åt andra hållet.

Möjlighet att "side-loada" appar behöver väl även vara tillåtet? Det har ju knappast gemene man aktiverat?

Detta känns som ett ickeproblem.

Visa signatur

1f u c4n r34d th1s u r34lly n33d t0 g37 l41d

Permalänk
Medlem
Skrivet av friArsenik:

Så vitt jag vet så är det inte bara BankID som man måste gå igenom, utan om man vill lägga till en ny mottagare för att överföra pengar/betala, så behöver man en kod från en säkerhets dosa (gäller Swedbank i alla fall).

Du kan utöka behörigheten på BankID på Swedbank så att du inte behöver koden från säkerhetsdosan om du vill lägga till en ny mottagare.

Permalänk
Medlem
Skrivet av Kasken:

Möjlighet att "side-loada" appar behöver väl även vara tillåtet? Det har ju knappast gemene man aktiverat?

Detta känns som ett ickeproblem.

Du får upp en ruta där det står att du måste aktivera detta för denna app. Det är inte aktiverat som standard och man måste tillåta per app, går inte att aktivera för alla appar rakt av

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk

Det finns många problem. Default på Androidmobiler borde vara ett jail som påminner om iOS, där användaren själv kan låsa upp i en meny under settings. Då säger någon, då skriver bedragarna bara en guide på sidan hur man låser upp mobilen.
Visst, men majoriteten av de som bli bedragna på detta sätt har inte tålamod att följa en guide.

En annan sak är att alla inte borde vara systemadmin på deras enheter. Jag pratar om barn och äldre som har yngre släktingar som gång på gång upprepar att de inte ska installera något utan först prata med dem. Men när man ser dessa klipp om bedragare så går vissa äldre på samma blåsning om och om igen och deras barn är frustrerande.

T.ex gemene 80årig person som saknar den mest absolut grundläggande datorkunskapen som man förväntar en normalbegåvad 6åring har, så har de inget behov att kunna sidoladda appar från okända ställen.

Permalänk
Medlem
Skrivet av jnsson:

Du får upp en ruta där det står att du måste aktivera detta för denna app. Det är inte aktiverat som standard och man måste tillåta per app, går inte att aktivera för alla appar rakt av

Nu har jag endast kört med upplåst bootloader och olika customROM så länge att jag inte ens minns hur ett kommersiellt Android fungerar, men jag har för mig att det gått att tillåta side-loading rakt av även där?

Skitsamma, är det så att de som klickar på denna sms-länk även trycker godkänn i denna ruta så har jag rätt svårt att finna sympati när de senare blir infekterade av skadlig kod, 110% självförvållat. Om alla bara gav f*n i att klicka på saker de inte begriper.....

Visa signatur

1f u c4n r34d th1s u r34lly n33d t0 g37 l41d

Permalänk
Medlem

Bedragare brukar vara bra på att komma med bortförklaringar för varningsrutor och att få offren att känna stress för att få dem att klicka innan de fått chans att tänka efter.

Det behöver heller inte nödvändigtvis vara något som användaren side-load:ar. Det har funnits malware också i appar som legat på Apple App Store och Google Play.

Ett scenario som inträffar flera gånger är att en utvecklare till en välartad app med många användare sålt källkod och rättigheterna till den ... och sen har köparen (eller någon längre ner i kedjan) släppt en uppdatering med malware i. Ett annat sätt är genom ett bibliotek som använts av en app fått en uppdatering med malware (en s.k. supply-chain attack).

Edit: Direkt efter att jag postat detta, snubblade jag över denna artikel på 9to5 Mac: A deep dive into how developers trick App Store into approving malicious apps.

Visa signatur
Permalänk
Medlem
Skrivet av Kasken:

Nu har jag endast kört med upplåst bootloader och olika customROM så länge att jag inte ens minns hur ett kommersiellt Android fungerar, men jag har för mig att det gått att tillåta side-loading rakt av även där?

Skitsamma, är det så att de som klickar på denna sms-länk även trycker godkänn i denna ruta så har jag rätt svårt att finna sympati när de senare blir infekterade av skadlig kod, 110% självförvållat. Om alla bara gav f*n i att klicka på saker de inte begriper.....

Tidigare har du behövt aktivera att installera APKs från annan källa. I dagens läge är det även per app som är källan, filhanterare, webbläsare, annan butik etc.

Som du säger är det att folk använder sunt förnuft som gäller, alternativt total nedlåsning. Jag kan förstå att man blir stressad om någon ringer och övertalar dig, men nu är det ju som att klicka på en virusbanner på nätet och bara köra på.

Permalänk
Medlem
Skrivet av Kasken:

Nu har jag endast kört med upplåst bootloader och olika customROM så länge att jag inte ens minns hur ett kommersiellt Android fungerar, men jag har för mig att det gått att tillåta side-loading rakt av även där?

Skitsamma, är det så att de som klickar på denna sms-länk även trycker godkänn i denna ruta så har jag rätt svårt att finna sympati när de senare blir infekterade av skadlig kod, 110% självförvållat. Om alla bara gav f*n i att klicka på saker de inte begriper.....

Förr i tiden var det en inställning rakt av, men sedan ett bra tag tillbaka, jag tror typ Android 8 eller däromkring så är det separerat per app, så här ser det ut under Inställningar -> Appar -> Särskild appåtkomst -> Installera okända appar kan man kolla vilka appar man gett åtkomst till

Så här ser det ut om en app som inte har tillåtelse att göra det försöker installera

Så man måste först trycka på Inställningar och sedan slå på funktionen, och sedan trycka på installera igen

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av Kasken:

Möjlighet att "side-loada" appar behöver väl även vara tillåtet? Det har ju knappast gemene man aktiverat?

Detta känns som ett ickeproblem.

Denna nyhet var på Swedroid för ett tag sedan. Tycker det låterväldigt lustigt om det är sant att Samsung har haft detta på som standard.
https://swedroid.se/samsung-borjar-blockera-manuell-installat...

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Medlem
Skrivet av ELF:

Denna nyhet var på Swedroid för ett tag sedan. Tycker det låterväldigt lustigt om det är sant att Samsung har haft detta på som standard.
https://swedroid.se/samsung-borjar-blockera-manuell-installat...

Fast det är ännu en extra inställning som inte ens behöver finnas, utan är någon dum funktion Samsung valt att lägga till på deras telefoner. Android Authority förklarar detta bra och jag tycker inte att Samsung behöver lägga till en till funktion för samma sak som redan finns i Android: "Technically, Android already blocks sideloading by default at an operating system level. The permission that’s needed to silently install new apps without prompting the user, INSTALL_PACKAGES, can only be granted to preinstalled app stores like the Google Play Store, and it’s granted automatically to apps that request it. The permission that most third-party app stores end up using, REQUEST_INSTALL_PACKAGES, has to be granted explicitly by the user. Even then, Android will prompt the user every time an app with this permission tries to install a new app." Källa: https://www.androidauthority.com/enable-sideloading-one-ui-6-...

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av jnsson:

Förr i tiden var det en inställning rakt av, men sedan ett bra tag tillbaka, jag tror typ Android 8 eller däromkring så är det separerat per app, så här ser det ut under Inställningar -> Appar -> Särskild appåtkomst -> Installera okända appar kan man kolla vilka appar man gett åtkomst till
<Uppladdad bildlänk>

Så här ser det ut om en app som inte har tillåtelse att göra det försöker installera
<Uppladdad bildlänk>
<Uppladdad bildlänk>
Så man måste först trycka på Inställningar och sedan slå på funktionen, och sedan trycka på installera igen

Ahh, det förklarar saken. Sist jag körde "stock"-Android från en telefontillverkare så var det typ 4.4.4 som var det nya heta....

Visa signatur

1f u c4n r34d th1s u r34lly n33d t0 g37 l41d

Permalänk
Medlem

Jag får hela tiden SMS (mail) om outhämtade paket, verifiera adress bla bla och ska klicka på en länk för verifiera. Såna SMS tas bort direkt.
Sånt skit borde regeringen fokusera om och tvinga operatörer blocka. Istället slösar tid på jaga pirater och tvingar operatörer ge ut ip adresser eller blockera streaming sajter.
Att scammers vet ens telnr är allvarlig säkerhets risk redan.

Visa signatur

AMD 5900X|ASUS X570-E|Corsair 32GB 3200Mhz|Samsung 990 PRO 4TB + 980 Pro 1TB|ASUS TUF 3080 OC |LG 38GN950-B|Fractal Design Define R6 USB-C|Corsair RM1000X v3|Noctua NH-D15 SE-AM4|Corsair K70 RGB LUX|

Permalänk
Medlem
Skrivet av jnsson:

Det är nog olika beroende på bank. Den bank jag har (Länsförsäkringar) behövs ingen kod från säkerhetsdosa, bara Bank-ID, däremot så måste man kontakta banken om man ska göra en överföring på mer än 50 000:- inom 7 dagar. Jag var med om det för några månader sedan och de sa att de har den gränsen just pga alla bedrägerier via telefon

Med tanken på tiden vi lever i så ekonomin kan spricka hos väldigt många vanliga människor om de blir av med 49 tusen från sitt bankkonto.

Permalänk
Medlem
Skrivet av friArsenik:

Med tanken på tiden vi lever i så ekonomin kan spricka hos väldigt många vanliga människor om de blir av med 49 tusen från sitt bankkonto.

Jo, absolut, men det är bättre än inget. Morsan kunde föra över 100k utan att behöva kontakta banken eller göra något annat än en vanlig överföring

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av joakim99:

Du kan utöka behörigheten på BankID på Swedbank så att du inte behöver koden från säkerhetsdosan om du vill lägga till en ny mottagare.

Med tanken på artikeln låter jag denna spärr vara kvar...

Permalänk
Medlem
Skrivet av jnsson:

Jo, absolut, men det är bättre än inget. Morsan kunde föra över 100k utan att behöva kontakta banken eller göra något annat än en vanlig överföring

Jag tror att äldre människor bör/skall ha ett ganska strikt spärr på överförings summor, om de har inte kontaktat banken och angett något annat.

Permalänk
Medlem
Permalänk
Medlem
Skrivet av friArsenik:

Jag tror att äldre människor bör/skall ha ett ganska strikt spärr på överförings summor, om de har inte kontaktat banken och angett något annat.

Svärfar och hans fru har det. Båda är i 70-årsåldern.

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Permalänk
Medlem
Skrivet av friArsenik:

Undrar om det blir en attack mot "svenska" enheter i framtiden. Så vitt jag vet så är det inte bara BankID som man måste gå igenom, utan om man vill lägga till en ny mottagare för att överföra pengar/betala, så behöver man en kod från en säkerhets dosa (gäller Swedbank i alla fall). Så blir det svårt.

Men vi har Swish! Som behöver begränsas via bankappen för säkerhets skull.

Något som ingen verkar ha tagit upp är att Bank ID numera kräver inläsning av tidsbegränsad QR kod för autentisering, så detta är väl en icke-nyhet för oss i Sverige?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Något som ingen verkar ha tagit upp är att Bank ID numera kräver inläsning av tidsbegränsad QR kod för autentisering, så detta är väl en icke-nyhet för oss i Sverige?

Ja, sedan i maj har "Säker start" varit obligatoriskt.

Och som sagt, använder man biometri så blir det ännu svårare för dem.

Permalänk
Medlem
Skrivet av Kasken:

Möjlighet att "side-loada" appar behöver väl även vara tillåtet? Det har ju knappast gemene man aktiverat?

Detta känns som ett ickeproblem.

Precis vad jag tänker, det känns som man missat detta helt i artikeln att användaren måste godkänna att installera okända applikationer om de som gjort trojanen inte lyckats kringgå detta vilket hade varit en större nyhet.

Permalänk

Detta var väl bara en tidsfråga om när det skulle komma, att lura mobilsvingare är troligen lättare än datorknackare.

Visa signatur

*5600|B550M|32GB|A750|GX750W|Core V21|280AIO|2TB+2TB.
AMD Ryzen 5 @4891|Gigabyte Aorus Elite(rev1.3)|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2750MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0.

Permalänk

Undrar hur man ska kontra smarta AI program som programmeras att ta ens pengar? AI anti...AI program. Wars of the AI's i sin lilla telefon

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.