Bezpečnost telefonu s androidem 2.2.1
Dobrý den,
prosím o radu. Mám 5 let starý telefon Samsung galaxy mini s androidem 2.2.1.
Vím že existují viry, které mohou ukradnout ověřovací SMSky z internetového bankovnictví.
Zajímá mě jestli tyto viry se mohou dostat do telefonu pouze přes internetové připojení, které na telefonu nemám. Ale v minulosti měl.
Kdyby se ověřovací smska z banky přeposlala opět jako sms, tak bych byl nechráněný.
Proto zvažuji co s tím, jestli z tohoto důvodu se nevrátit na obyčejný (hloupý) telefon od Nokie.
Můžete mi prosím poradit jak se ty viry chovají a doporučit co dál?
Mocrkát děkuji
Vracet se nemusíš,jen tu aplikaci na mobilu nepoužívej. Ověřovací SMS je vždy ale jednorázová.
prosím - kterou aplikaci máte na mysli co nemám používat? Děkuji
No píšeš snad o internetovém bankovnictví.
Ne tak jsem to nemyslel. Nemám žádnou aplikaci v telefonu. Normálně chodím přes webový prohlížeč do banky, kde zadám jméno + heslo, které mám na mimo počítač a v hlavě...
A když v bankovnictví zadám nějaký platební příkaz nebo změnu, přijde mi na mobil ověřovací sms, z níž opíši heslo do webového prohlížeče v počítači.
Jde mi o to jestli měže nějaký virus přesměrovat ověřovací sms k útočníkovi?
Protože zase na počítači může zcizit přihlašovací jméno a heslo nějaký keyloger vir.
Když vybíráš z bankomatu, mohou tě zase přepadnout tmavé osoby. To se takhle bojíš všeho?
No ale mohu udělat opatření - před tím než přistoupím k bankomatu budu koukat kolem sebe, jestli je tu někdo podezřelý.
Budu si vybírat bankomat někde v centru či v bezpečné části města.
Také si prohlédnu bankomat jestli není na něm připevněná nějaká čtečka.
atd atd ....
Při hledání čtečky se moc nepředkláněj, může právě jít kolem nějaký úchyl.
to je až div, že ten telefon ještě funguje a je použitelný... pokud budete vše instalovat pouze z google play tak by se tam žádný vir dostat neměl jinak takový telefon bych již dnes vyhodil už z důvodu, že snad
každý hloupý telefon má skoro více výkonu
stale pouzivam P910i ktereho ted pisi, to jina kvalita nez dnes, hlavne k nemu nemusim prilepovat powerbanku, abych ho mohl pouzivat i odpoledne
Pokud jsi nejsi jisty a instaloval jsi do mobilu ledacos, proved obnovu tovarniho nastaveni, ale predtim dej nezalohovat aplikace na uctu Google. Naopak zalohuj predtim co potrebujes do PC.
Posleze instaluj jen overene aplikace a ono na takovy stary Android jich pravdepodobne ani vetsina instalovat nepujde.
Pokud zadne aplikace neinstalujes a telefon mas jen na volani a sms, tak to vubec neres, nic se stat nemuze.
K čemu by ta SMS někomu byla? To není pro to bankovnictví potřeba žádný certifikát ani heslo v počítači?
Mám mBank, Fio a ještě jednu (teď si nejsem jistý kterou) a do internet bankingu se na počítači přihlašuje s pomocí jména a hesla co dostane klient od banky.
Nicméně tyhle přístupové údaje může ukrást keylogger a odeslat útočníkovi.
Když chci provést platební příkaz v internetovém bankovnictví nebo změnit třeba limity, tak mi příjde na mobil potvrzovací sms s heslem, které musím obratem zapsat do prohlížeče.
Takže zcizení (přesměrování) té sms je klíčové.
Můžeš to chodit do banky vyřizovat osobně, když se tak všeho bojíš. Mezitím ti ovšem zase můžou vykrást byt, přepadnout tě na ulici, přejet autem, znásilnit…
Pokud predas vladu nad svym pocitacem nekomu cizimu, tak muze zfalsovat ty webovky (internetove bankovnictvi) a odchyti si i tu SMS, kterou zadas do podvodneho webu. Ono je tam porad spousta problemu jako cisla uctu, ktera v te sms prijdou, musel by donutit banku, aby to poslali na jeho telefon a mohl SMS prepsat, ....
Proste naklady na vybrani tvyho uctu pujdou do desetitisicu, tak doufam, ze se nebavime o uctu na kterym je pet stovek, to se utocnikovi nevyplati.
Co me prekvapuje, je pripusteni z tve strany moznost nejakeho keylogeru v tvem pocitaci, to na tvem miste resim prvni. Sance, ze ti utocnik pronikne na mobil, byt zastaraly Android je proti tomu miziva.
Dobře děkuji.
K tomu keylogeru - existují nějaké programy přímo na jeho detekci? Nebo se o to má starat antivir? Mám Windows defender. Hlídá i keylogery?
https://support.microsoft.com/cs-cz/help/10762/win dows-use-on-screen-keyboard
Problem keylogeru vyresen.
Děkuji.
Napadá mě ještě jedno řešení. Nevíte jestli by to keyloger také řešilo?
Že bych měl někde v souboru schované jméno a heslo a to pak ctrl+c a v, vyplnil přihlášení. ?
Nemáš v rodině nějakého hypochondra ?? Třeba děda ? Ti také spekulují až si nemoc vymyslí.
Karel zase zabíjí
neřešilo.
mnohem jednodušší je keylogger neinstalovat.
dnes je to samé bfu, s adminstrátorským přihlášením to v zaspywarovaném prohlížeči leze na net, a pak jsou z toho takové dotazy.
Samo sa tam nic nenainstaluje. Musel by si tam ten vir nainstalit ty sam rucne a dobrovolne.
Navyse by to este muselo byt zrovna pre tvoju banku a SUCASNE by si si musel rucne dobrovolne zavirit este aj PC.
P.S. zda sa ti to nemozne? no, najdu sa aj taki co su toho schopni :D