Nya trojanen – kan länsa ditt bankkonto

Diskussion i 'Allmänt' startad av Drappe, 15 jul 2011.

  1. Drappe

    Drappe Adult Droid Medlem

    Blev medlem:
    6 maj 2010
    Inlägg:
    567
    Mottagna gillanden:
    7

    MINA ENHETER

    Kan detta verkligen ske utan dosa? Verkar konstigt isåfall.

    Kommer ni att sluta använda er utav bankapparna?
    Är det fara för bankkortet som är sparat på Market?
    Vad tror ni om "Zeus"?


    Källa:

    Nya trojanen



    Hittade ingen tråd om detta.
     
    Last edited: 15 jul 2011
  2. bEPH

    bEPH Kid Droid Medlem

    Blev medlem:
    9 jun 2010
    Inlägg:
    93
    Mottagna gillanden:
    6

    MINA ENHETER

    Ja och nej.
    Beror på vilken bank du har och vilken säkerhet de har.
    En del banker har säkert att du ska verifiera med ett lösenord bara, så då blir du rökt.
    Men mina banker kräver dosa för att betala&överföra pengar till annat än mina egna konton så därför kan jag inte betala över internet i ungefär 40% av utländska sidorna jag varit på.
    Men hr nog för tillfället lite mer skydd mot bedrägeri.
     
  3. S-Droid

    S-Droid Android Apprentice Medlem

    Blev medlem:
    27 jul 2010
    Inlägg:
    4 610
    Mottagna gillanden:
    647

    MINA ENHETER

    Nackdelen med Swebank är E-kort, där räcker det med en 4-siffrig kod så kan man handla på nätet, däremot så tror jag inte man kan föra över till andra konton än sina egna med koden
     
  4. mortuus

    mortuus Professional Droid Medlem

    Blev medlem:
    19 mar 2010
    Inlägg:
    2 134
    Mottagna gillanden:
    329
    Operatör:
    Telenor
    Telefon:
    Galaxy S10+

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    Galaxy S10+
    Telefon 2:
    Redmi 9
    Platta:
    Shield K1
    Hur fan ska den länsa om dosa används för att logga in, och sen måste du ha en till kod för att överföra pengarna.
     
  5. marreboy

    marreboy Teen Droid Medlem

    Blev medlem:
    9 maj 2010
    Inlägg:
    391
    Mottagna gillanden:
    42
    Operatör:
    3
    Telefon:
    iPhone 6s Plus

    MINA ENHETER

    Operatör:
    3
    Telefon:
    iPhone 6s Plus
    Telefon 2:
    One Plus Two
    Platta:
    Nvidia Shield LTE
    Platta 2:
    iPad Air 2
    Njae, det där är aftonbladet journalistik. Internet bankerna i sverige har mycket högre säkerhet än vad som snackas om i den där artikeln. Om du har bank från England eller USA så bör du vara mer oroad de använder inte alltid säkerhetsdosa utan har ofta bara en 6-8 siffrig kod.

    Men som vanligt man bör ju åtminstone FÖRSÖKA förstå behörigheterna som en app kräver innan man installerar den.
     
  6. perror

    perror Baby Droid Medlem

    Blev medlem:
    7 jan 2011
    Inlägg:
    21
    Mottagna gillanden:
    2

    MINA ENHETER

    Precis, jag skulle inte ens drömma om att installera ett tredjeparts tangentbord som t.ex SwiftKey. Google och telefontillverkaren är jätteföretag som förhoppningsvis är rädda om sina varumärken. Jag hoppas i varje fall att de har lite koll. Vad en anställd på ett litet skruttföretag med en tjusig webbplats håller på med finns det däremot inga garantier för.
     
  7. Rospigg

    Rospigg Senior Droid Medlem

    Blev medlem:
    11 aug 2010
    Inlägg:
    1 895
    Mottagna gillanden:
    1 410
    Telefon:
    P30 Pro

    MINA ENHETER

    Telefon:
    P30 Pro
    banken smsar då din kod

    Hur många banker har denna funktion? Det verkar ju helt befängt.
     
  8. jedi

    jedi Professional Droid Hedersmedlem

    Blev medlem:
    3 jul 2009
    Inlägg:
    3 008
    Mottagna gillanden:
    533

    MINA ENHETER

    Skandiabanken. Som ett andrasteg dock. Det första är att du identifierar dig genom BankID. Inget som "Zeus" biter på med andra ord.
     
  9. Skinksallad

    Skinksallad Teen Droid Medlem

    Blev medlem:
    26 jul 2009
    Inlägg:
    463
    Mottagna gillanden:
    48

    MINA ENHETER

    Utan dosa kan jag inte göra mer än att föra över till egna konton, känner mig säker med nordea...
     
  10. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

  11. Thiesen

    Thiesen Senior Droid Medlem

    Blev medlem:
    26 aug 2009
    Inlägg:
    1 052
    Mottagna gillanden:
    25

    MINA ENHETER

  12. Ziq

    Ziq Senior Droid Medlem

    Blev medlem:
    3 dec 2009
    Inlägg:
    1 915
    Mottagna gillanden:
    179
    Operatör:
    Tele2
    Telefon:
    Samsung Galaxy S7

    MINA ENHETER

    Operatör:
    Tele2
    Telefon:
    Samsung Galaxy S7
    ROM:
    Stock
    Platta:
    Galaxy Tab 10.1
    ROM:
    [AOSP] Android 5.1.1 Lollipop
    Det här har ju inget att göra med någon information som du har sparad i din telefon, så bankappar och market är inte i riskzonen.

    Det enda man skulle kunna ändra i telefonen för att skydda sig är att göra så att den inte kan skicka sms och det är det nog ingen som är sugen på :cool:
     
  13. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Antivirusföretagen tappar försäljning för vanliga datorer och jobbar hårt för att komma in på smartphonemarknaden. Av den anledningen kommer vi säkert att se en hel del artiklar om nya hot mot Android. Av denna anledning nedan lite om skillnaden mellan Windows och Android avseende säkerheten.

    Zeus är en trojan för Windows, en applikation som registrerar och skickar det man skriver på tangentbordet. Har man väl fått in en sådan är det kört; den kan ju plocka upp adresser, lösenord, allt man skriver på tangentbordet. Väl installerad gömmer den sig så att den är mycket svår att hitta och eliminera – inifrån Windows, om man startar från en så kallad boot-skiva med antivirusprogram på kan man hitta den. Till skillnad mot de flesta trojaner är Zeus gjord av professionella brottslingar för andra brottslingar. Den säljs, tror att priset nu sjunkit till under 10 000 kr. För lite sedan läckte källkoden till Zeus ut och ni kan både tanka ner den och läsa analyser om ni söker på nätet.

    Det Zeus gör i Windows går inte att göra i Android! I Windows kan man komma in i operativsystemet och manipulera där. Det är detta som gör att Zeus kan gömma sig själv och det den skickar. Detta går inte i Android. Den Zeus som nu finns för Android har inte många likheter med Zeus för Windows. Som jag fattar det kan den skicka SMS som kommer in. Detta används för att fånga upp och skicka de engångskoder som vissa banker skickar med SMS. För att ha nytta av dessa måste man dock ha Zeus i både offrets telefon OCH hans dator. Det farliga med den verkliga Zeus, att registrera tangentbordstryckningar, kan man mej veteligen inte göra i Android (korrigera mig gärna ni som vet annat).

    Kärnan i Androids säkerhet är att varje app körs i en sandlåda, en ”bur” som hindrar den att läsa eller skriva annat än den har rätt till. Den kan inte påverka eller manipulera operativsystemet. Ett exempel är att det inte går att ta skärmdumpar, det som finns på skärmen ägs inte av appen och är inte åtkomligt. Det finns appar som kan ta skärmdumpar, dock bara vad de själva skrivit på skärmen. I Windows går det att starta ett program bara genom att dubbelklicka, i Android måste man först installera det och då bli varnad för de befogenheter som programmet kräver. Man kan i Android ta ett program och baka ihop detta med något man själv gjort. Det är detta vi läser om ibland. Här gäller det att se upp med vad programmet kräver för befogenheter. Installerar ni crackade program jämför de befogenheter de kräver med originalets. Glöm heller inte att avbocka tillåtelsen att installera från ”Osäkra källor” när ni är klara.

    Det kommer säker buggar i Android i allt snabbare takt. Grundkonstruktionen är dock så säker att hittills verkar inget allvarligt ha dykt upp. Detta gäller dock så länge man inte kör rootat – gör ni det så skall ni veta vad ni gör. Ni kortsluter då all säkerhet, appar kan agera med operativsystemets befogenheter. En jämförelse: Android är som att köra en större familjebil i lugn takt ensam på en öde, bra väg i 70 med bälten på. Har du rootat är det som att köra en cabriolet i 160 på Sveavägen, utan bälten och med krockkuddarna bortkopplade. Jag skulle inte köra en bank app eller likande på en rootad telefon.
     
  14. OliverG

    OliverG Professional Droid Hedersmedlem

    Blev medlem:
    7 okt 2009
    Inlägg:
    2 900
    Mottagna gillanden:
    125

    MINA ENHETER

    Applikationerna körs inte i någon "bur". I linux (och därför även Android) så finns det ett konto "root" som har full tillgång till systemet. Som vanlig användare har man minimala åtkomster. Man kan t.ex endast ändra filer eller installera program i sin egen "hem-mapp" (/sdcard i de flesta androidtelefoner.), eller andra platser man har fått befogenhet till (Apps installeras i /data har jag för mig).
    På grund av detta så kan program inte få en större befogenhet än användaren som kör programmen. Man kan dock som vanlig användare be root om befogenheter att göra saker som kräver större befogenheter (sudo i linux t.ex), och det är detta som en rootad telefon har möjlighet till.
    Det är därför inte farligare att köra en bankapp på en rootad telefon, än en orootad, då det fortfarande kräver att du aktivt ger appen rootåtkomst. En app med rootåtkomst kan dock ställa till med mycket rackartyg, så man bör definitivt kolla upp vad det är man ger root.
     
  15. Stromma

    Stromma Adult Droid Medlem

    Blev medlem:
    27 maj 2010
    Inlägg:
    598
    Mottagna gillanden:
    194
    Operatör:
    3
    Telefon:
    LG G3

    MINA ENHETER

    Operatör:
    3
    Telefon:
    LG G3
    Info:
    Stock/root
    Telefon 2:
    Samsung Galaxy S4+
    Info:
    Nova/eget tema/root
    Telefon 3:
    Samsung Galaxy S3
    Info:
    Nova/eget tema/root
    Hur kan man kontrollera exakt vad det är man ger åtkomst till, och kan man "lita" på att specen för åtkomster stämmer?
     
  16. plun

    plun Android Medlem

    Blev medlem:
    18 okt 2009
    Inlägg:
    5 631
    Mottagna gillanden:
    520

    MINA ENHETER

    Njau... jag könner inte till någon svensk bank där man kan utföra aktiva pengaförflyttningar enbart mha lösenord, däremot kan man ju komma åt bankinformation och jag är klart misstänksam mot enbart ett lösen.
    (även mot apparna som finns här hos Swedroid)

    Root eller orootat spelar ju då ingen roll.....

    (sen verkar artikeln klart undermålig)

    Orginalartikel från Kaspersky daterad 2010
    ZeuS on the Hunt - Securelist
     
  17. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Det jag menar med att appar körs i en ”bur” är att varje app körs som en egen virtuell maskin.

    Every Android application runs in its own process, with its own instance of the Dalvik virtual machine. Dalvik has been written so that a device can run multiple VMs efficiently. …....

    På vanlig svenska är en virtuell maskin att man kör en dator i datorn. Man kan till exempel köra Windows XP som en virtuell maskin inom Linux. Man får då sin XP i ett fönster som vilket program som helst. En fördel är att man där kan prova trojaner och andra otrevligheter, det kan inte spridas och infektera datorn, kan inte lämna den virtuella maskinen. Den virtuella datorn finns som en fil, OK en ganska stor sådan. När man lekt färdigt deletar man denna fil och lägger tillbaks den osmittade.

    Om det krävs en aktiv åtgärd för att ge varje app som installeras rootåtkomst så kan den rimligen inte manipulera operativsystemet.
     
  18. Buzz

    Buzz Professional Droid Medlem

    Blev medlem:
    14 maj 2010
    Inlägg:
    3 453
    Mottagna gillanden:
    944

    MINA ENHETER

    Det gäller bara appar skrivna i java. De flesta är väl det men knappast de dåliga och inte heller prestandakrävande spel.
     
  19. Hund

    Hund Android Hedersmedlem

    Blev medlem:
    15 aug 2009
    Inlägg:
    5 570
    Mottagna gillanden:
    1 002
    Operatör:
    Halebop
    Telefon:
    Nexus 5X

    MINA ENHETER

    Operatör:
    Halebop
    Telefon:
    Nexus 5X
    ROM:
    Lineage OS
    I Linux använder man sig av grupper för att få bättre kontroll, installerar man väggpapper-appen "Nude Hund XXX wallpaper app" som kräver rättigheter för att skicka/läsa sms osv får man ju skylla sig själv. :)
     
  20. holck

    holck Android Apprentice Medlem

    Blev medlem:
    2 aug 2010
    Inlägg:
    4 472
    Mottagna gillanden:
    485
    Operatör:
    Tre
    Telefon:
    Pixel 5

    MINA ENHETER

    Operatör:
    Tre
    Telefon:
    Pixel 5
    ROM:
    Default
    Rätta mig om jag har fel men kräver inte nativekodade program en strap
    för att lira? Dvs, att Dalvik exekverar nativekoden?

    Kommandot "id" visar mig app_65 på min lur medans polaren har app_50.
    Programmet i fråga är inte skrivet i Java.

    Eftersom det ser ut enligt ovan förutsätter jag att bägge har tilldelats egna
    jails/burar/sandlådor/vms/whatever.

    // A