Fraud podvodné hovory z androidu

tls,srtp,zrtp a bezpečnostní potíže VoIP

Fraud podvodné hovory z androidu

Příspěvekod xsouku04 » stř 04. srp 2021 11:27:33

V minulosti jsme se setkali s tím, že aplikace mobilních telefonů jsou schopny bez souhlasu uživatele odesílat SMS. Běžně to dělá Iphone i google, aby si ověřili identitu uživatele svých služeb. SMS pošlou jen jednu dvě, a tak skutečný problém nastává, jen když se nějak nešikovně zacyklí.
Víme i o případu velkého množství premium SMS za vysokou cenu a to dokonce prováděla aplikace stáhnutá z google play.
Dnes jsme se poprvé setkali s tím, že nějaká mobilní aplikace dokonce přímo z mobilu volala drahé zahraniční destinace, útočník dostává provizi z těch hovorů.

V květnu si to útočník vyzkoušel prozvoněním těchto čísel.
Rakousko mobil +436600057136 a +436600058632


Od 17.7. začalo pravidelné volání (každé číslo uvedené jen jednou ne na všechna se dovolal)
Tunisko - mobil +21629009394
Tunisko - mobil +21629016824
Španělsko +34902055745
Tunisko - mobil +21625174552
Makedonie - mobil +38970003065
Makedonie - mobil +38970003077
Makedonie - mobil +38970003048
Tádžikistán - mobil +992919427801
Makedonie - mobil +38970002398

Máme svolení tato čísla zveřejnit od paní, co ty hovory platila.


Co je zajímavé, je, že útočník nevolá, co to jde, ale vystačí si nějakými deseti minutami. Pak to nechá a zkusí to za nějakou dobu znovu. Zřejmě doufá, že se to ztratí v celkové útratě a bude to procházet dlouhodobě. Nicméně při běžné ceně volání do těchto drahých destinací i 60 Kč/min by to u tarifů na smlouvu mohlo znamenat i více jak 1000 Kč/měsíční příplatek.
A kdyby změnil taktiku, mohl by lidem se smlouvou nadělat účet za telefon i v řádu desetitisíců korun, a to jen pokud by mobilní operátor zareagoval dostatečně rychle a hovory stihl včas zablokoval. V horším případě by to mohly být i statisíce. Vždy je dobré mít nastavené nějaké limity!!! U nás vznikla škoda v řádu stovek, také proto, že hovory jsou levnější.

Která přesně to byla aplikace a jakým způsobem byla instalovaná, se bohužel nepodařilo zjistit, protože paní to dělal vnuk, který je nyní pryč. Používané aplikace jsou whatsup a signal, ale není jisté, jestli je to nějaká z nich. Tyto hovory samozřejmě chybí v historii hovorů na mobilním telefonu.
Lze čekat, že se s tím setká více lidí, mohli by tuto zprávu najít třeba podle volaných čísel a mohlo by jim to pomoci k objasnění toho, jak se to mohlo stát.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 7400
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Fraud podvodné hovory z androidu

Příspěvekod 5uch » pon 09. srp 2021 13:25:19

Fajn, Google vypráskal z Obchodu třeba CSipSimple, ale čistě podvodný dialer mu unikl (tedy za předpokladu, že ta podvodná aplikace je stažena z Obchodu a ne nainstalovaná "bokem").
VOX 802 -> Odorik byla jasná volba
5uch
 
Příspěvky: 337
Registrován: stř 21. lis 2012 5:01:18


Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník