• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Троян для Android ворует деньги с карт Сбербанка

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814


CNews обнаружил и изучил троянскую программу для Android-смартфонов, похищающую средства с привязанных к телефонным номерам карт Сбербанка. Деньги путем SMS-команд переводятся на номера других операторов. В Сбербанке говорят, что при использовании Android без антивируса ответственность за возможные риски лежит на клиенте.


У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.
Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».
Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.
Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.
Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).











Мошенников подвела жадность.
В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.
Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по i 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.
При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.
В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.
В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус.
В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».
В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.
По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.
В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.
По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.

http://www.cnews.ru/news/top/index.shtml?2015/04/09/594784
 
  • Like
Реакции: Room

аймила

МАСТЕР
Регистрация
06.01.2013
Сообщения
3,568
Реакции
5,127
Поинты
0.000
Десятки тысяч клиентов Сбербанка стали жертвами мошенничества



Десятки тысяч клиентов «Сбербанка» в регионах стали жертвами мошенников, передает FlashNord.

«Где-то 20-30 тысяч пострадали», — сообщил источник в МВД России.

По словам источника в одном из региональных управлений МВД, все жертвы пользовались смартфонами на базе Android, которые были заражены трояном, похищающим средства с привязанных к телефонным номерам карт Сбербанка. При этом клиент не может увидеть списание средств, поскольку программа блокирует входящие SMS-сообщения от банка.

Источники в региональных полицейских ведомствах подтверждают факты мошенничества.

Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.

«За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — сказал собеседник агентства, отмечая, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты лежит на клиенте»

Источник
 
Последнее редактирование:

StrykerVVT

Любитель
Регистрация
01.03.2015
Сообщения
240
Реакции
77
Поинты
0.000

Room

ТОП-МАСТЕР
Регистрация
06.01.2009
Сообщения
11,142
Реакции
2,343
Поинты
6.604
Re: Десятки тысяч клиентов Сбербанка стали жертвами мошенничества

Карточки зло.
Я против них.

сказал собеседник агентства, отмечая, что "Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты лежит на клиенте".
Подробнее: http://www.rosbalt.ru/main/2015/04/11/1387719.html
 
Последнее редактирование:

Room

ТОП-МАСТЕР
Регистрация
06.01.2009
Сообщения
11,142
Реакции
2,343
Поинты
6.604

sergei71

МАСТЕР
Регистрация
21.03.2012
Сообщения
1,621
Реакции
640
Поинты
0.072
Далее, если пользователь предоставляет приложению права администратора,
Насколько я понимаю, для выполнения этой функции андроид должен быть рутирован. Иначе говоря вскрыт самим пользователем.
Ну и конечно самое странное, что ломаются только карты сбера.
 

PiterZx

ТОП-МАСТЕР
Регистрация
02.02.2015
Сообщения
6,221
Реакции
3,816
Поинты
2.810
Вот они картчоки и смартфоны - твои денежки испаряются виртуально, тогда как
наличные лежат в тумбочке.
Прикол что ты можешь обнаружить это через месяц и тебе скажут сам виноват.:i-yes:

А банк никогда не признает что они виноваты ;) Нужно мбанкинг подключать больше шансов что деньги смогут перехватить.
 

Room

ТОП-МАСТЕР
Регистрация
06.01.2009
Сообщения
11,142
Реакции
2,343
Поинты
6.604

sergei71

МАСТЕР
Регистрация
21.03.2012
Сообщения
1,621
Реакции
640
Поинты
0.072
думаю скоро будет массово это
Это и так массово. Мошенники всегда были и будут. Просто держатели карт находят разные способы защиты своих денег, типа одноразовые карты, или оплата через сторонние сервисы. Кэш тоже могут украсть, его можно просто потерять, или даже просто обсчитаться при расчете. Плюсы и минусы есть как у налички, так и у карт.
 

Влад Давлетшин

Любитель
Регистрация
03.12.2014
Сообщения
251
Реакции
89
Поинты
0.000
Новый вирус для Android приложения от Сбербанка

Десятки тысяч клиентов Сбербанка в регионах стали жертвами мошенников, сообщил источник в МВД России. «Где-то 20–30 тыс. пострадали», — рассказал собеседник агентства в одном из региональных управлений МВД.


По его словам, все пострадавшие пользовались смартфонами на базе Android, которые были заражены вирусом, похищающим средства с привязанных к телефонным номерам карт Сбербанка. Клиент не мог увидеть списание средств, так как вирус блокировал входящие sms-сообщения от банка, пояснил он.

«За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн руб. Общий ущерб, который продолжает увеличиваться, неизвестен», — рассказал собеседник агентства.

Сбербанк не подтверждает информацию о массовом списании средств со счетов клиентов, использующих смартфоны, говорится в официальном заявлении банка. В марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android, напомнили в банке. «Сбербанк Онлайн» для Android – это первое банковское приложение со встроенным антивирусом. Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить рискованное ПО.

«Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства», – подчеркнула пресс-служба банка. В настоящее время Сбербанк не отмечает повышения числа обращений со стороны клиентов, информация, опубликованная в СМИ, проверяется.

CNews сообщил об обнаружении троянской программы для Android, похищающей средства с привязанных к телефонным номерам карт Сбербанка, 9 апреля. Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель, выяснило издание. Если пользователь предоставляет приложению права администратора, программа начинает отправлять sms на закрепленный за Сбербанком номер «900».

При этом троянская программа затирает отправленные ей сообщения, а также большинство пришедших на них ответов от Сбербанка и уничтожает сообщения, который банк отправляет пользователю в ответ на просьбу о балансе по sms.

Оренбургские и приморские СМИ еще в феврале и марте сообщали о мошенниках, похищающих денежные средства клиентов Сбербанка.

 

Room

ТОП-МАСТЕР
Регистрация
06.01.2009
Сообщения
11,142
Реакции
2,343
Поинты
6.604

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,312
Поинты
0.000
И это только начало - думаю скоро будет массово это. Так что кэш рулили и рулит.

Угу, и как за кэш купить авиабилет на лоукостер? Или авиапутешествия тоже зло? Надо ездить на поезде, а билеты покупать исключительно в кассах на жд-вокзалах, отстаивая по часу в очереди?
 
Последнее редактирование:

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,312
Поинты
0.000
получается что купил себе хороший относительно не дешёвый телефон, а он слил все твои банковские счета в СБ))
Тут всё ещё зависит от толковой прокладка между телефоном и землёй.
 

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814
Тут всё ещё зависит от толковой прокладка между телефоном и землёй.
это типа остроумная шутка сейчас прозвучала?

МВД арестовало группу хакеров, создавшую Android-троян, похищавший средства с привязанных к телефонам карт «Сбербанка». Ущерб от деятельности группы оценивается в i50 млн.
 
Последнее редактирование:

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,312
Поинты
0.000
получается что купил себе хороший относительно не дешёвый телефон, а он слил все твои банковские счета в СБ))
Покупаете себе ещё за каких-то 100 рублей drWeb под андроид, и усё, спите себе спокойно.

добавлено через 8 минут
это типа остроумная шутка сейчас прозвучала?
Это сермяжная правда. Сняв вот эта галочка в настройках Андроида вы не дадите установиться фальшивому "флэш-плееру". Вот только все себя считают самыми умными. раз купили андроидофон подороже.
 
Последнее редактирование:

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814
Видать хорошая служба безопасности у сбера , раз такие дела происходят
тут наверное дело больше не в СБ банка, а в грамотных программистах-хакерах. я думаю что напасть таким образом (способом) можно было на любой банк, просто первый выбор пал на Сбер. продолжение следует...
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,312
Поинты
0.000
тут наверное дело больше не в СБ банка, а в грамотных программистах-хакерах. я думаю что напасть таким образом (способом) можно было на любой банк, просто первый выбор пал на Сбер. продолжение следует...
Да чо там грамотного-то? С фальшивыми флэш-плеерами я сталкивалась ещё в 2009 году, во время эпидемии винлоков - тогда ещё я думала, что мне нравится информационная безопасность - школьница-вундеркинд. Уже тогда от этого можно было обезопаситься просто включив UAC, появившийся, кстати, ещё в Висте.
В Андроиде для этого достаточно снять указанную мной галочку, ну у Айонов эти программисты вообще отсасывают: установить что-то не из AppStore штатными средствами не получится. Да и не надо.
 
Сверху Снизу