Правообладателям
Если Вы столкнулись с нарушением Ваших авторских прав - просьба ознакомиться с данной страницей для правообладателей и выполнить все указанные требования для удаления материала с сайта.
Правообладателям
Правообладателям
Если Вы столкнулись с нарушением Ваших авторских прав - просьба ознакомиться с данной страницей для правообладателей и выполнить все указанные требования для удаления материала с сайта.
Правообладателям
09 ноября, 2016
Здравствуйте.
Киберцыгане и мошенники не дремлют и придумывают все новые и новые способы наживы на доверчивых пользователях. В последние дни несколько крупных порталов заполнили объявления с заманчивым предложением: “Тестировщик ПО, без опыта, 200р/час”. На первый взгляд все очень просто. Вы связываетесь с человеком и вас направляют к “менеджеру” Вконтакте. Далее к вам втираются в доверие и просят установить ПО с PlayMarket, за которое обещают деньги. Но все ли так просто на самом деле? Мы решили выставить себя в роли жертвы и пообщаться с мошенником. Что из этого вышло – читайте дальше.
Ночью мы увидели на пикабу статью от одной женщины, которая чуть не стала жертвой мошенника. Мне скинули ее на почту. Я не остался в стороне и решил разобраться в чем дело. Так как не было никаких данных о мошенниках, пришлось действовать самому. Нашел в поиске Вконтакте эту страницу и стал импровизировать. Страница мошенника выглядит так (он работает не один, таких страниц много):
Страница новая, была зарегистрирована недавно. Любой человек с мозгами уже бы ее закрыл и забыл про это сомнительное предложение, но так как людям нужны деньги, они ведутся и становятся жертвами мошенника. Начинаем разговор с упоминанием, что дали страницу мошенника для связи:
В самом начале диалога мошенник узнает модель телефона.
Далее для того, чтобы войти в доверие к жертве, мошенник расписывает про тесты и гарантирует оплату после каждого теста или в конце. Далее предлагают скачать программу на телефон “AirDroid” и написать после скачивания. Давайте разберемся, что это за ПО и что оно из себя представляет.
AirDroid – программа для удаленного управления смартфоном. Когда вы авторизовываетесь в программе с данными злоумышленника, он получает полный доступ к вашему телефону. Ко всем вашим файлам, фото, контактам, звонкам, сообщениям, геолокациям и прочее. Круто, правда? Ну что же, давайте подыграем мошеннику и установим ПО, только не на телефон, а на эмулятор.
Скачиваем и устанавливаем эмулятор:
Находим ПО в маркете и устанавливаем:
При установке идет запрос с разрешением использования основных функций телефона:
Соглашаясь с этими правилами, вы даете приложению полный доступ к своему смартфону, и, соответственно, злоумышленнику тоже (после авторизации). Пишем мошеннику, что приложение установили, ждем инструкций:
Заходим на сайт приложения, ищем веб-версию для управления смартфоном. Проходим авторизацию на эмуляторе и входим в веб-версию (злоумышленник об этом еще не знает). Отобразился наш смартфон:
А вот, что можно делать с телефоном (пока вы будете думать, что вы проходите тесты и вам за это заплатят):
Дальше наш неопытный мошенник игнорирует сообщения ВК и пытается хоть что-то найти на смартфоне (эмуляторе). В итоге, он ничего не нашел и пишем ему последнее сообщение:
После этого злоумышленник кидает страницу в черный список (как и остальных своих жертв):
И так. Давайте подведем итог. Что будет, если мошенник получит доступ к вашему устройству? У него будет полный контроль над вашим смартфоном и над вами. Если у вас есть важные данные – они попадут в руки к злоумышленнику. Если у вас есть личные фотографии – вы можете стать жертвой шантажа. Все зависит от фантазии злоумышленника. К сожалению, остались люди, которые ведутся на такие примитивные разводы. Друзья, не будьте наивными идиотами. Смотрите, что устанавливаете и не верьте всем подряд, а особенно в интернете.
Большая просьба распространить данную статью среди своих друзей и знакомых, чтобы они не стали жертвами мошенника. Также вы можете пожаловаться на эту страницу мошенника или написать в техническую поддержку ВК, чтобы его заблокировали.
А чтобы стать профи в области информационной безопасности, посещайте бесплатные вебинары от Vektor T13. С имеющимися вебинарами можно ознакомиться на нашем Youtube-канале: https://www.youtube.com/playlist?list=PLoY7fLK4xpoD0in3FAglYrOazdh0oiyTB
Спасибо за внимание. Всем хорошего вечера 
09 ноября, 2016
Перед написанием комментариев ознакомьтесь с правилами поведения на сайте.
Вы должны быть зарегистрированы для того, чтобы оставлять комментарии.
59 комментариев
Внимание! Сайт работает в архивном режиме. Все новые публикации и активность на нашем форуме. 
openssource
10 ноября, 2016 в 01:27
Исходя из комментариев, многие думают, что это вирус в плеймаркете, но это не так. Этот софт используется в благих целях, но злоумышленники используют его по своему.
id1609
9 ноября, 2016 в 19:26
Спасибо за статью. Уверен эта статья многим откроет глаза. Современная молодежь качает вся подряд из Плей Маркета.
SmoothDenis
4 декабря, 2016 в 21:29
Только о программе плохо не подумайте… Очень полезная улита, если честно. Жаль только, что есть люди, которые её так подставляют.
BurningSun
9 ноября, 2016 в 19:47
Я, наверное, цинично выскажусь, но может у скачавших мозги встанут на место после такого жёсткого развода?
Vikttttt
9 ноября, 2016 в 20:28
К сожалению у скачавших мозги не встанут на место.Люди ни чему не учатся,По этой причине и будут всегда процветать такие уроды.Тут нужен другой подход. Смошейничал в тюрму.Тогда поменьше будет охотников на чужое добро.
YanaNey
9 ноября, 2016 в 20:50
Мозги не встанут на место у 12-30-летних, которые только и мечтают о том, как разбогатеть ничего не делая. Боюсь, что многие из них даже не поймут, что происходит с их телефоном и деньгами, и откуда это взялось.
4egevara44
9 ноября, 2016 в 17:16
Схема далеко не новая, года 3-4 назад на авито было много объявлений с такими предложениями работы. А после авито я эту схему “по заработку” на каком-то форуме видел, и даже без хайда. Всё новое — это хорошо забытое старое)
ksipsi
9 ноября, 2016 в 17:22
Вы молодцы, ловко вычислили разводилу. Сегодня только смотрел репортаж про подобные схемы, а тут на тебе и живой пример. Благодарю за информацию.
ledustily
9 ноября, 2016 в 18:44
На этом сайте https://www.fl.ru постоянно публикуется такое предложение о заработке. У меня сын чуть не попался на этот развод, но когда узнали что у него нет карты сбербанка написали что не могут сотрудничать, так как зарплату выводят только на карту. Я администратору биржи три раза писала что это обман людей, а ему видать всё равно, объявление регулярно появляется на сайте.
openssource
9 ноября, 2016 в 18:50
Администратор не может за всеми уследить, это невозможно физически.
openssource
14 ноября, 2016 в 14:38
Ребят, всем большое спасибо за отзывчивость и помощь. Страница мошенника была заблокирована
McArty
9 ноября, 2016 в 18:23
Самое простое и страшное, что они могут сделать, это снять бабки с вашей карты через мобильный банк. Есть еще одна схема развода, похожая на эту, в начале, но там на деньги никого не кидают, а заработать можно прилично. И главное не посадют за такое, а вот за эту тему могут, ну там смотря, как вы будете использовать доступ.
Sallador71
9 ноября, 2016 в 18:35
Кто не знаком с работой тестировщика легко может клюнуть на такое..
IMHObiz.ru
9 ноября, 2016 в 20:21
Кстати, OS – сами пишите что “Большая просьба распространить данную статью среди своих друзей и знакомых…”
А копировать текст запрещено. Кнопок соцсетей так же нет…
Единственное это скопировать ссылку из браузера и дать описание на нее в соцсетях, что я и сделал…
Но, не камильфо, как то…
Masss
9 ноября, 2016 в 18:56
Вот это да! А я видела такие объявления на Авито, тоже думала, что какой-то развод. Вот только не знала, что именно так разводят людей.
mariabest247
9 ноября, 2016 в 21:39
10 млн скачиваний этой проги. Нифига себе у них сколько в своей базе телефонов =)
SveAndr
9 ноября, 2016 в 21:48
Это число – 10 млн – сколько раз можно скачать. Не уверен, что 10 млн человек установили себе это приложение (10 млн лохов).
skachok
10 ноября, 2016 в 00:56
При чем здесь “лохов”? Приложение на самом деле может быть многим полезно, и позволяет решать проблему передачи данных между компьютером и телефоном. Для меня, например, эта проблема очень актуальна, т.к. мой телефон ни в какую не желает связываться с моим компьютером ни через USB-порт, ни через Bluetooth (чего я уже только не перепробовал!).
Другое дело, что мошенники придумали схему, как с помощью этого приложения можно воровать деньги наивных любителей халявы и легкой наживы. И совсем необязательно, что мошенники и разработчики этого приложения – это одни и те же люди. Лично мне кажется, что если использовать свои собственные логин и пароль в этом приложении, то вам ничего не грозит, и управлять вашим телефоном никто, кроме вас, не сможет. Хотя возможно, что я ошибаюсь.
SveAndr
10 ноября, 2016 в 07:49
За `лохов` – мошенники считают людей, поэтому так и написал. Будьте осторожны в установке и пользованием приложений !
Дмитрий
27 ноября, 2016 в 20:18
Откуда вы это взяли? Это именно уже произведенные загрузки. Или же вы нагоняете толстоту?
Дмитрий
27 ноября, 2016 в 20:16
Вы серьезно?)
Natalochka
9 ноября, 2016 в 22:21
Этот новый развод уже далеко не новый. По форумам такая схема ходит с начала появления оплаты за мобильные офферы.
Natalochka
9 ноября, 2016 в 22:22
Извиняюсь, несколько неверно поняла ситуацию. Думала тут речь о простой накрутке, а дочитав статью, поняла, что все чуток серьезнее.
cluster
10 ноября, 2016 в 01:13
10 млн – это не лохи, это пользователи, которые захотели управлять своим смартфоном через веб.
Ну а мошенники, естественно, этой программой воспользовались в своих черных целях.
Ya_Sheff
10 ноября, 2016 в 06:14
Когда такие статьи пишите, то устанавливайте виджет vk и facebook на страница со статьей для того, чтобы можно было сделать репост к себе на страницу!
Armageda
27 декабря, 2017 в 18:32
Кто сказал, что ВК заблокирует мошенника? Они вполне русским языком написали, что это – не их работа, обращайтесь в полицию. Хотела заблокировать мошенника, якобы продающего курс, а на деле – “кидающего”. ВК тупо отморозился, хотя вся переписка у них же велась. Полиции суммы меньше 5000 рублей не интересны, так что, хоть жалуйся – хоть не жалуйся, ВК насрать!
aleksandr2006-06
9 ноября, 2016 в 17:40
Спасибо за инфу!
gomelrb
9 ноября, 2016 в 18:30
Спасибо, за информацию.
naumoffden
9 ноября, 2016 в 19:03
Спасибо за информацию!
аыаф
9 ноября, 2016 в 19:22
А что за ОС на скриншоте?
redstar28
9 ноября, 2016 в 19:23
Меня поражает другое-почему весь этот <> в сети всегда остается безнаказанным??
andros008
9 ноября, 2016 в 19:43
Возможно вскоре будет создана OS Police , которая и займётся поиском реальных владельцев этих фейковых вк страниц и размещения в сети их настоящих фотографий и имён
Jujuju
21 февраля, 2017 в 16:12
Уже пора завести такую и отлавливать. У них ведь можно много чего откапать :))
IMHObiz.ru
9 ноября, 2016 в 20:15
Вполне поучительная и нужная статья, для неопытных юзверов.
Замечательно, что OS и на это обращает внимание, и находит время делиться.
Коммент – “andros008” так же в тему;)
mariabest247
9 ноября, 2016 в 21:38
10 млн скачивайний
klimos1
9 ноября, 2016 в 21:46
Познавательно. Молодцы.
nadja
10 ноября, 2016 в 00:45
OS, с удовольствием перепостила бы в свою группу ВК, статья отличная. Жаль, нет кнопок СС, разве что ссылку скопировать, но под неё опять же надо описание составлять…
nok
10 ноября, 2016 в 01:13
почитал я ваши комменты и начал верить в то, что airdroid – плохая программа.
А не инструмент ли это, который можно использовать во благо (помогая своему другу что-то настроить) ? Зачем же незнакомцам давать доступ к своему писи или мабиле ?
syd2010
10 ноября, 2016 в 04:56
Познавательная статья! Много знаю о разных схемах, но эту вижу впервые!
kloto61
10 ноября, 2016 в 09:58
Мошенники были и будут всегда… Спасибо за статью… Не зря говориться: ” сначала проверь, а потом ДОВЕРЯЙ”..
dok1
10 ноября, 2016 в 21:09
Не совсем в тему, но меня это поразило: злодеи используют голосовое управление твоего телефона для взлома. Фишка в том, что сигналы идут на частотах, которое наше ухо НЕ слышит, а смартфон слышит (это известно, но такое применение!). Кстати, управление голосом есть не только в телефонах…
al129
11 ноября, 2016 в 13:27
Уважаемые админы, пожалуйста сделайте кнопочку ПОДЕЛИТЬСЯ, хотя бы для VK. Благодарю за полезную статью
openssource
11 ноября, 2016 в 14:00
Это бесполезно, наш домен забанен в вк.
vz_opens
12 ноября, 2016 в 14:22
круто! побольше бы таких материалов с разоблачениями)
rtsmagics
13 ноября, 2016 в 03:53
многие тут пишут что часто встречаются такого рода объявы.. это не обязательно развод на то чтобы залезть в ваш смартфон и тд и тп.. многие просто тупо сливают такой траф на цпа…
еще помню когда то конкурсная статья на ботмастере под хрумер на такой траф была несколько лет назад…
Лафа
14 ноября, 2016 в 00:07
Везде один развод, даже нечему тут удивляться, взять те же автосалоны, 99.9 % из их занимаются прямым мошенничеством, все и обо всем это знают, так вот вопрос почему полиция не выполняет свои прямые обязанности или она только и может штрафовать нормальных пацанов решивших выпить бутылку пива на улице?
openssource
14 ноября, 2016 в 00:15
Потому что доказать то, что ты пил пиво на улице намного проще, чем крупные схемы.
Лафа
14 ноября, 2016 в 00:33
Вот так и получается, все ленивые жопы, нет бы сделать хоть что то не ради денег
Vladimir
14 ноября, 2016 в 00:43
Ещё одно доказательство того, что воровать надо миллионами и за это тебе ничего не будет.
Vladimir
14 ноября, 2016 в 00:40
Век живи – век учись, чтобы на такие разводки не попадаться. Но перед тем. как устанавливать себе на телефон незнакомую программу нужно, конечно, глянуть в Интернете, что это за хрень такая. На всякий случай.
Гость
14 ноября, 2016 в 09:22
Молодцы ребята! Очень полезная статья!
xbit64
22 ноября, 2016 в 15:22
Вот так Сережа, хитрец
hipword
30 ноября, 2016 в 23:04
Спасибо! Очень полезный материал!
Hugo_Stiglitz
12 декабря, 2016 в 09:35
В штатах тоже такой фигней занимаются. Я так на Крэйгслисте видел подобные объявы и пытался писать им. Меня это сразу насторожило что они хотят моими мобильными девайсами управлять поэтому я с ними не стал работать. Теперь вижу что предчувствие не обмануло.
TAIS8
14 декабря, 2016 в 14:51
Я тоже переодически сталкиваюсь с такими призывами работы…Да,поймать трудновато–но что-то делать надо….Налоги берутся–значит тем кому положено—флаг в руки…
Жора
5 января, 2017 в 21:09
Попался, дурак, на это дерьмо. Как только подключился, разводила занёс меня в чёрный список вк. Я сразу же удалил приложение airdroid. На телефоне не было ничего, кроме приложения vk и watsapp c активнымb аккаунтом (он ведь не сможет получить пароль?). Вопрос вот. Удаление программы ведь исключает возможность доступа этого му#ака к моему устройству?
openssource
5 января, 2017 в 21:48
Удалите приложение и смените пароли, которые были в телефоне.
tagman
11 августа, 2017 в 17:45
Не пойму, как мошенник сможет снять деньги через мобильный банк, если он к номеру телефона привязан и каждый раз при входе смс просит? Или через эту программу можно и смс просматривать?
antonspb
9 ноября, 2016 в 22:36
За пост 5 баллов, но почему то все жмут “Нравится” то есть такая схема всем по душе
а схема старая , давно читал об ней но не попадался и не попадусь на такую хрень 