Vlákno názorů ke zprávičce Aplikace z Google Play kradla peníze uživatelů, policie vyšetřuje pět případů od misch - Docela by mě zajímalo, jestli někdo nemá technický...
-
Docela by mě zajímalo, jestli někdo nemá technický popis, co se v té appce vlastně dělo, resp. jakým způsobem ten přístup do ebankingu získávala.
Že četla autorizační SMS, to je celkem jasné (zde pak moc nechápu, jak je mohla číst i simtoolkitem šifrované SMSky v rajfce, viz https://mobil.idnes.cz/nahravac-hovoru-qrecorder-muze-byt-zavirovany-fr0-/mob_tech.aspx?c=A180925_105023_mob_tech_jm, když ty se k běžné SMS aplikaci na androidu vůbec nedostanou).
Jak ale třeba vůbec získala přihlašovací jméno a heslo dotyčného? To smí na androidu overlay appka bez dalších oprávnění zjišťovat, jaká vstupní pole se pod ní nachází a co obsahují?
Atd.
Prostě bych se rád dozvěděl, jaký byl ten mechanismus útoku, jestli se o tom dá někde něco dočíst? -
j (neregistrovaný)
lol ... ty ses probudil ze zimniho spanku? simtoolkit na spouste androidu nefunguje, na jabcich vubec, a rb ho prestala podporovat. Protoze se jaksi k ty sms nedostane nikdo.
A vazne netreba zjistovat co mas kde za policka ... staci sledovat kam lezes na web, a kdyz vlezes na adresu banky, tak co zadas jako prvni dva udaje? Pripadne kdyz spustis appku?
