Size: a a a

2020 May 19

R

Rtem in Android Guards
Мне кажется что через какое-нибудь sms подтверждение можно эту штуку зарешать
источник

R

Rtem in Android Guards
Ну или любое 2FA
источник

A

Alex in Android Guards
Rtem
@exe_cute Вектор атаки можешь описать подробнее?
Проблема: исходя из текущих инцидентов наблюдается мошеннический сценарий:
1. Злоумышленник звонит от имени тех. поддержки клиенту (могут даже имитировать номер реальной тех. поддержки).
2. Рассказывают "сказку" что с их счёта пытаются вывести ДС, на МУ есть вирус, нужно удалённо подключиться к МУ и проверить всё ли хорошо.
3. Для удалённого подключения просят установить МП TeamViewerQuickSupport.
4. После сообщения данных для подключения злоумышленники с МУ жертвы совершают мошеннический платёж из их ЛК.
5. На стороне фродмониторинга платёж выглядит легитимным т.к. все показатели сходятся (instID, IMEI, EMSI). Скорей всего дозвониться до клиента не удастся т.к. злоумышленник занял линию.
источник

R

Rtem in Android Guards
Alex
Проблема: исходя из текущих инцидентов наблюдается мошеннический сценарий:
1. Злоумышленник звонит от имени тех. поддержки клиенту (могут даже имитировать номер реальной тех. поддержки).
2. Рассказывают "сказку" что с их счёта пытаются вывести ДС, на МУ есть вирус, нужно удалённо подключиться к МУ и проверить всё ли хорошо.
3. Для удалённого подключения просят установить МП TeamViewerQuickSupport.
4. После сообщения данных для подключения злоумышленники с МУ жертвы совершают мошеннический платёж из их ЛК.
5. На стороне фродмониторинга платёж выглядит легитимным т.к. все показатели сходятся (instID, IMEI, EMSI). Скорей всего дозвониться до клиента не удастся т.к. злоумышленник занял линию.
В этом случае ты программно никак не решишь ибо это просто добавит шагов “техподдержке”.
источник

R

Rtem in Android Guards
Если пользователя обманули, то он нажмет любые кнопки и введет любые коды
источник

R

Rtem in Android Guards
А еще перевернет телефон экраном вниз и будет сидеть ждать пока "удаляются вирусы"
источник

A

Alex in Android Guards
про глупость пользователя никто не сомневается) задача обеспечить защиту на сколько возможно
источник

R

Rtem in Android Guards
Максимум, что ты можешь сделать, это отправлять список установленных приложений в антифрод систему при транзакции
источник

R

Rtem in Android Guards
Чтобы она агрилась
источник

R

Rtem in Android Guards
Но тебе в антифроде все равно придется держать список пакетов потенциальных “тимвьюверов"
источник

A

Alex in Android Guards
а есть возможность получить список всех пакетов установленных? или только точечно перебирать?
источник

R

Rtem in Android Guards
Alex
а есть возможность получить список всех пакетов установленных? или только точечно перебирать?
через packagemaanger
источник

R

Rtem in Android Guards
Я правда не помню что там с разрешениями, но если ты банк, то по идее тебе поверят =)
источник

A

Alex in Android Guards
😅
источник

l

lulzceh in Android Guards
можно и звонки хендлить с временем и типа что звонок +открыт банкинг +вьювер в системе, но хз че гугломаркет скажет
источник

A

Alex in Android Guards
а по активности сетевого трафика никак не запалить? или может есть какое нибудь состояние когда телефоном "управляют"
источник

D

Daniil in Android Guards
Alex
а по активности сетевого трафика никак не запалить? или может есть какое нибудь состояние когда телефоном "управляют"
ну можно сделать локальный vpn service но это будет очень странно, из серии отрывать соединения неполезных хостов по вхождению ip в пулы teamviewer или по названию пакета, порту tcp udp
источник

R

Rtem in Android Guards
Alex
а по активности сетевого трафика никак не запалить? или может есть какое нибудь состояние когда телефоном "управляют"
А вот сетевой трафик тебе не дадут послушать уже =)
источник

l

lulzceh in Android Guards
вот че еще есть, если для записи используется не чето нативное, а из андроида MEDIA_PROJECTION_SERVICE можно своей приложухой ломиться в запись экрана, и суть в том что только один софт может лочить запись, даже при в ходе в камера\видеозапись писало типа камера используется...
источник

D

Dmitriy in Android Guards
Rtem
Я правда не помню что там с разрешениями, но если ты банк, то по идее тебе поверят =)
ничего не надо для получения списка, насколько помню
источник