«Тинькофф» и «Сбербанк» не возвращают деньги, снятые с карт мошенниками
13 февраля с наших банковских карт (было задействовано 4 моих карты Сбера, в т.ч. 1 кредитная, и 2 карты «Тинькофф» («Блэк» и «Джуниор») и у мужа «Тинькофф Платинум») мошенниками были списаны деньги. Все происходило удаленно через телефоны и банковские приложения («Сбербанк» и «Тинькофф»), в ночное время. Каким-то образом мошенники получили доступ…
Я не дочитал все комменты, может уже было.
1) Без рута удаленно получить доступ к управлению звонками и смс НЕВОЗМОЖНО
2) С рутом сразу же вырубается приложение Сбера
3) Значит был или физический доступ к телефонам или приложение с правами на звонки+смс (например криптокошелек или менеджер контактов) с бэкдором для удаленки
Безусловно лучшим советом было обратиться с телефонами в Лабораторию Касперского (позвонить им и договориться отправить телефоны)
1. Можно. Device administrator, замена SMS app, приложения для людей с ограниченными возможностями (там, если не ошибаюсь, есть доступ к экрану и звуковому потоку в динамике при звонке). Но все это требует настроек, которые расположены, скажем так, глубоко. Либо разрешений на осуществление указанных действий. И тут жертва сама себе злобный буратино. Возможно было установлено какое-то супер приложение-антиспам, которому предоставили все права?;
Рут на Huawei? Кажется, у них все с этим сложно. У Samsung могли использовать какую-то уязвимость (маловероятно), либо отключили knox.
2. Как же :-) Magisk Hide, на одном из моих устройств, отлично скрывал root от обнаружения;
3. Либо звонилка/смс/"антиспам", либо физический доступ;
В Android актуальных версий, Google закрыли значительную часть дыр. И если злоумышленники нашли способ так удаленно взаимодействовать с устройством (разные устройства с разными версиями Android, разблокировка, звонки/смс, двунаправленная передача звука), то, ИМХО, красть деньги со счетов глупо. Можно найти более безопасный способ монетизации этих знаний, как легальный так и не очень.
Да, Касперски нам нужен, буду пробовать