96k
8 лет назад · 3 фото · 37354 просмотров · 86 комментариев
Клиентов Сбербанка массово грабит Android-вирус (3 фото)
Он успел заразить уже более 60 тысяч устройств и потенциально может причинить ущерб в размере десятков миллионов рублей.
Специалисты компании «Доктор Веб» рассказали, что кражей со смартфонов и планшетов на операционной системе Android занимается вирусная программа Android.BankBot.358.origin. Это далеко не новый троян, он существует с 2015 года, но сейчас появились новые версии, нацеленные на российских клиентов разных банков, в том числе Сбербанка.
Им, по подсчетам, уже заражено более 60 тысяч мобильных устройств, а общий потенциальный ущерб превышает 80 миллионов рублей (78 миллионов могут похитить со счетов, 2,7 миллиона – со счетов зараженных мобильных телефонов).
Android.BankBot.358.origin распространяется двумя путями.
В первом случае распространение вируса идет через sms: люди получают сообщение со ссылкой якобы от пользователей Avito.ru. В sms есть предложение пройти по ссылке, чтобы увидеть объявление. Если пользователь совершает это действие, то попадает на сайт злоумышленников, откуда на его устройство скачивается вредоносное приложение. Люди ничего не подозревают, так как троян использует значок настоящей программы Avito. Вместе с этой разновидностью недавно появились варианты, которые маскируются под приложения для работы с Western Union и Visa.
Им, по подсчетам, уже заражено более 60 тысяч мобильных устройств, а общий потенциальный ущерб превышает 80 миллионов рублей (78 миллионов могут похитить со счетов, 2,7 миллиона – со счетов зараженных мобильных телефонов).
Android.BankBot.358.origin распространяется двумя путями.
В первом случае распространение вируса идет через sms: люди получают сообщение со ссылкой якобы от пользователей Avito.ru. В sms есть предложение пройти по ссылке, чтобы увидеть объявление. Если пользователь совершает это действие, то попадает на сайт злоумышленников, откуда на его устройство скачивается вредоносное приложение. Люди ничего не подозревают, так как троян использует значок настоящей программы Avito. Вместе с этой разновидностью недавно появились варианты, которые маскируются под приложения для работы с Western Union и Visa.
Как только вирус устанавливается на телефон, ему поступает команда с сервера заблокировать устройства сообщением, имитирующим внешний вид приложения «Сбербанк Онлайн». В нем идет речь о переводе в размере 10 тысяч рублей, для получения которых нужно указать всю информацию о карте, в том числе секретный код CVV. Закрыть окно без введения данных не получается.
Как только пользователь вводит данные, мошенники получают возможность снять все деньги с его счета. Вирус можно обмануть, если ввести произвольные цифры вместо настоящих данных. Она тут же перестает блокировать телефон, но создатели трояна могут учесть это в будущем и отдавать команду повторно блокировать устройство, чтобы получить настоящие данные.
Человек может получить уведомления о кредитах, каких-либо мобильных переводах и зачислении денег на счет в банке.
Во втором случае мошенники списывают деньги с помощью услуги «Мобильный банк», если пользователь ее подключил. Программа самостоятельно отправляет на смартфон sms с командами для выполнения операций в системе онлайн-банкинга по номеру 900. Пользователю сообщения не показываются, а троян сам проверяет баланс карты и передает средства на банковский счет или счет мобильного телефона.
Как только пользователь вводит данные, мошенники получают возможность снять все деньги с его счета. Вирус можно обмануть, если ввести произвольные цифры вместо настоящих данных. Она тут же перестает блокировать телефон, но создатели трояна могут учесть это в будущем и отдавать команду повторно блокировать устройство, чтобы получить настоящие данные.
Человек может получить уведомления о кредитах, каких-либо мобильных переводах и зачислении денег на счет в банке.
Во втором случае мошенники списывают деньги с помощью услуги «Мобильный банк», если пользователь ее подключил. Программа самостоятельно отправляет на смартфон sms с командами для выполнения операций в системе онлайн-банкинга по номеру 900. Пользователю сообщения не показываются, а троян сам проверяет баланс карты и передает средства на банковский счет или счет мобильного телефона.
Что же по этому поводу говорят представители Сбербанка?
По их словам, они не согласны, что вирус хоть как-то угрожает клиентам, а сообщение «Доктор Веб» назвали «фейковой новостью», созданной ради рекламы. Позицию представитель банка объясняет тем, что в Android-приложение Сбербанка встроен антивирус «Лаборатории Касперского», который может защитить от описанных выше атак.
С другой стороны, представитель «Доктор Веб» отмечает, что они нашли случаи, когда приложение не мешало трояну выводить деньги, так как атака шла в обход защищенной программы.
Атака трояна идет не только на «Сбербанк Онлайн», но и на клиентов любых банков, владеющих устройствами на базе ОС Android.
По их словам, они не согласны, что вирус хоть как-то угрожает клиентам, а сообщение «Доктор Веб» назвали «фейковой новостью», созданной ради рекламы. Позицию представитель банка объясняет тем, что в Android-приложение Сбербанка встроен антивирус «Лаборатории Касперского», который может защитить от описанных выше атак.
С другой стороны, представитель «Доктор Веб» отмечает, что они нашли случаи, когда приложение не мешало трояну выводить деньги, так как атака шла в обход защищенной программы.
Атака трояна идет не только на «Сбербанк Онлайн», но и на клиентов любых банков, владеющих устройствами на базе ОС Android.
Вообще не понимаю зачем народ прилип к этому сберу. Конченная организация. Понимаю бюджетников туда загнали и бабки по старой памяти несут кровные. А остальные то что? Отношение к клиентам как в третьем рейхе к евреям. Добиться ни чего нельзя. Все услуги дороже и ниже качеством чем в других кредитных организациях.
Сбер и без вирусов спокойненько грабит своих клиентов! На днях сделала запрос по открытым вкладам моего отца, и, как оказалось, что папенька уже "помер" 2 года как))) А денежки были получены единственной наследницей в г. Магадан)))
Любители халявы должны страдать. Приходит сообщение о зачислении 10000 С чего бы это вдруг, если не должно было ничего зачисляться? Нет, надо урвать... Ну и получайте
Очередной вброс про сбербанк. А что с другой карты не смогут имея номер карты и cvv код снять деньги?
А если серьезно на такое мошенничество и сберу и всем остальным банкам настрать. Потому что при таком мошенничестве банку не придется возвращать деньги, т.к. пользователь сам сообщил информацию злоумышленнику.
Да я бы сказал Сбер, вообще, никогда деньги возвращать не торопится..
Прав он или не прав, ему как-то похрен..весь пост одним предложением: "У нас в стране 60.000 дебилов, тех кто устанавливает на смарт любую хурму, какую им не предложи.")))
Помнится во времена популярности Java-телефонов, году в 2005-2006, ходила по сети "вирусня" под видом бесплатных игр. Принцип был такой - в игре были уровни, где требовалось как можно быстрее жать кнопку, которая в обычной жизни телефона отвечает за команду подтверждения (обычно центральная кнопка на джойстике). Ты играешь, начинается какой нибудь замес и чтобы не продуть, надо изо всех сил жать на кнопку, замес усиливается, ты жмешь еще быстрее, потеешь... и тут, оба-на! игра делает запрос на отправку смс-ки на платный короткий номер и телефон поверх игры выводит запрос на разрешение отправки сообщения. Ты, еще не успев отреагировать на этот запрос, уже по инерции жмешь на кнопку и смс-ка улетает, а с телефона списывается сумма в пару-тройку сотен (не такие маленькие деньги на тот момент). Если денег на счете нет - уйдет в минус. Самое забавное, операторы с этим ничего не делали, то есть если ты по тупости и незнанке отправил куда-то платную смс, вернуть деньги были не возможно
Это сейчас операторы сделали возможность блокировать отправку сообщений на короткие номера, или же сделать их оплату с отдельного баланса, на котором если нет денег, то в минус ничего не уйдет и произойдет обычное отклонение.
скорее реклама не Веба, антиреклама андроида! хорошая попытка ЯблоСекта, но нет)
Реклама DrWeba?
Какие нахер вирусы на андроиде?!
Эту хрень со Сбербанком мои знакомые ловили еще полтора года назад!
Каким дебилом нужно быть, чтобы скачать-запустить-подтвердитьвсеразршения-установить?
Собственными, блиать, руками! А затем удивляться.
Запомните, Антивирус в вашей голове, а не в програмиах!
Тоже не могу понять, сколько мозга можно иметь чтоб установить апк из левого сообщения. Да еще залезть в настройки, чтоб разрешить его установить.
Я своему коллеге по работе предложил продать почку и купить мозги на авито, после того как ему в смс пришла ссыль на эту дрянь, и он установил её.
Не поверишь, но такие вирусы существуют)))) И дебилов (дебилок) в нашей стране с лихвой, к сожалению...
Тут главное по всякой херне не лазить и всякую херню не пересылатьНа моем кнопочном телефоне без интернета трудновато завестись вирусу
а зачем в интернет-клиента сбера антивирус? для отвода глаз?
Нет, речь о другом, о мобильном банке. Отправка СМС на номер 900. Приложение не участвует.
хахаха, "Как только пользователь вводит данные, мошенники получают возможность снять все деньги с его счета. "
"В приложение от Сбербанка встроен антивирус" звучит так же, как "у девушки лёгкого поведения внутри есть встроенный презерватив".
Для этого всего нужен интернет? Или как это работает без него?
Просто у меня нет интернета на телефоне. Вот и спрашиваю =)
Если у тебя нет инета на телефоне, значит и с приложениями напряженка.
Очень смешно! =/
Нужна возможность отправлять СМС
Пи-зда-бо-лы!.
60 миллионов мобильных идиотов с вёдрами? Вы хотите сказать, что на ведре можно написать приложение, которое блокирует всё так, что нельзя добраться до диспетчера задач и загасить его оттуда? Если да - то ведро ещё хуже чем я думал. На отправку смс надо согласиться прежде чем приложение сможет эти смс отправлять. Именно поэтому, перепробовав все эти ведроиды и виндоузфоны, я остановился на Apple - нормальный permission manager там был задолго до того как он появился на других операционках. И не надо никаких антивирусов.
60 тысяч, масштаб идиотов скромнее
Да, спасибо :)
Однако как пригорает от одного упоминания Apple
Не поверишь, это есть. И по умолчанию эту фигню не поставить. Нужно лезть в настройки и разрешить установку из левых источников. При этом тебя спросят, уверен ли ты? И плюс к этому покажет кучу разрешений которое требует программа.
Ведро-это твоя башка
храните деньги в сберегательной кассе)
1. Не нужно превращать телефон в помойку, если на нем установлены приложения, которые могут управлять вашими финансами.
2. Антивирус в телефоне - это так же естественно, как и в компе.
3. Головной мозг нужен вовсе не для того, чтобы внутри черепной коробки сквозняка не было