MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,467 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с банками и страхованием.
Первый пост Опции темы
Старый 11.04.2015, 16:21
#1
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 19.02.2013
Сообщений: 12,135
Благодарностей: 2,161
Троян для Android ворует деньги с карт Сбербанка



CNews обнаружил и изучил троянскую программу для Android-смартфонов, похищающую средства с привязанных к телефонным номерам карт Сбербанка. Деньги путем SMS-команд переводятся на номера других операторов. В Сбербанке говорят, что при использовании Android без антивируса ответственность за возможные риски лежит на клиенте.


У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.
Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».
Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.
Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.
Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).











Мошенников подвела жадность.
В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.
Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по i 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.
При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.
В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.
В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус.
В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».
В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.
По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.
В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.
По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.

https://www.cnews.ru/news/top/index.s...5/04/09/594784
Denver10 вне форума
Сказали спасибо:
Room (11.04.2015)
Старый 11.04.2015, 18:10
#2
Топ Мастер
 
Пол: Женский
Инвестирую в: Фондовый рынок
Регистрация: 05.01.2013
Сообщений: 5,927
Благодарностей: 4,313
Десятки тысяч клиентов Сбербанка стали жертвами мошенничества



Десятки тысяч клиентов «Сбербанка» в регионах стали жертвами мошенников, передает FlashNord.

«Где-то 20-30 тысяч пострадали», — сообщил источник в МВД России.

По словам источника в одном из региональных управлений МВД, все жертвы пользовались смартфонами на базе Android, которые были заражены трояном, похищающим средства с привязанных к телефонным номерам карт Сбербанка. При этом клиент не может увидеть списание средств, поскольку программа блокирует входящие SMS-сообщения от банка.

Источники в региональных полицейских ведомствах подтверждают факты мошенничества.

Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.

«За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — сказал собеседник агентства, отмечая, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты лежит на клиенте»

Источник

Последний раз редактировалось аймила; 11.04.2015 в 18:13.
аймила вне форума
Старый 11.04.2015, 18:18
#3
Любитель
 
Имя: Павел
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 28.02.2015
Сообщений: 263
Благодарностей: 77
Re: Десятки тысяч клиентов Сбербанка стали жертвами мошенничества

Ничего удивительного.
Рано или поздно это должно было произойти.
StrykerVVT вне форума
Старый 11.04.2015, 18:42
#4
Топ Мастер
 
Пол: Мужской
Адрес: Красноярский край
Инвестирую в: Другое
Регистрация: 05.01.2009
Сообщений: 8,979
Благодарностей: 1,383
Re: Десятки тысяч клиентов Сбербанка стали жертвами мошенничества

Карточки зло.
Я против них.

Цитата:
сказал собеседник агентства, отмечая, что "Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты лежит на клиенте".
Подробнее: https://www.rosbalt.ru/main/2015/04/11/1387719.html

Последний раз редактировалось Room; 11.04.2015 в 18:51.
Room вне форума
Старый 11.04.2015, 18:56
#5
Топ Мастер
 
Пол: Мужской
Адрес: Красноярский край
Инвестирую в: Другое
Регистрация: 05.01.2009
Сообщений: 8,979
Благодарностей: 1,383
Re: Троян для Android ворует деньги с карт Сбербанка

Вот они картчоки и смартфоны - твои денежки испаряются виртуально, тогда как
наличные лежат в тумбочке.
Прикол что ты можешь обнаружить это через месяц и тебе скажут сам виноват.
Room вне форума
Сказали спасибо:
Denver10 (11.04.2015)
Старый 11.04.2015, 19:21
#6
Мастер
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 20.03.2012
Сообщений: 2,289
Благодарностей: 573
Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от Denver10 Посмотреть сообщение
Далее, если пользователь предоставляет приложению права администратора,
Насколько я понимаю, для выполнения этой функции андроид должен быть рутирован. Иначе говоря вскрыт самим пользователем.
Ну и конечно самое странное, что ломаются только карты сбера.
sergei71 вне форума
Старый 11.04.2015, 19:27
#7
Специалист
 
Регистрация: 02.02.2015
Сообщений: 3,066
Благодарностей: 2,058
Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от Room Посмотреть сообщение
Вот они картчоки и смартфоны - твои денежки испаряются виртуально, тогда как
наличные лежат в тумбочке.
Прикол что ты можешь обнаружить это через месяц и тебе скажут сам виноват.
А банк никогда не признает что они виноваты Нужно мбанкинг подключать больше шансов что деньги смогут перехватить.
PiterZx вне форума
Сказали спасибо:
Denver10 (11.04.2015)
Старый 11.04.2015, 19:56
#8
Топ Мастер
 
Пол: Мужской
Адрес: Красноярский край
Инвестирую в: Другое
Регистрация: 05.01.2009
Сообщений: 8,979
Благодарностей: 1,383
Re: Троян для Android ворует деньги с карт Сбербанка

И это только начало - думаю скоро будет массово это. Так что кэш рулили и рулит.
Room вне форума
Сказали спасибо:
Denver10 (11.04.2015)
Старый 11.04.2015, 21:05
#9
Мастер
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 20.03.2012
Сообщений: 2,289
Благодарностей: 573
Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от Room Посмотреть сообщение
думаю скоро будет массово это
Это и так массово. Мошенники всегда были и будут. Просто держатели карт находят разные способы защиты своих денег, типа одноразовые карты, или оплата через сторонние сервисы. Кэш тоже могут украсть, его можно просто потерять, или даже просто обсчитаться при расчете. Плюсы и минусы есть как у налички, так и у карт.
sergei71 вне форума
Сказали спасибо:
den malinos (13.04.2015)
Старый 11.04.2015, 23:57
#10
Любитель
 
Имя: Влад
Пол: Мужской
Адрес: Уфа
Регистрация: 02.12.2014
Сообщений: 329
Благодарностей: 83
Новый вирус для Android приложения от Сбербанка

Десятки тысяч клиентов Сбербанка в регионах стали жертвами мошенников, сообщил источник в МВД России. «Где-то 20–30 тыс. пострадали», — рассказал собеседник агентства в одном из региональных управлений МВД.


По его словам, все пострадавшие пользовались смартфонами на базе Android, которые были заражены вирусом, похищающим средства с привязанных к телефонным номерам карт Сбербанка. Клиент не мог увидеть списание средств, так как вирус блокировал входящие sms-сообщения от банка, пояснил он.

«За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн руб. Общий ущерб, который продолжает увеличиваться, неизвестен», — рассказал собеседник агентства.

Сбербанк не подтверждает информацию о массовом списании средств со счетов клиентов, использующих смартфоны, говорится в официальном заявлении банка. В марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android, напомнили в банке. «Сбербанк Онлайн» для Android – это первое банковское приложение со встроенным антивирусом. Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить рискованное ПО.

«Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства», – подчеркнула пресс-служба банка. В настоящее время Сбербанк не отмечает повышения числа обращений со стороны клиентов, информация, опубликованная в СМИ, проверяется.

CNews сообщил об обнаружении троянской программы для Android, похищающей средства с привязанных к телефонным номерам карт Сбербанка, 9 апреля. Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель, выяснило издание. Если пользователь предоставляет приложению права администратора, программа начинает отправлять sms на закрепленный за Сбербанком номер «900».

При этом троянская программа затирает отправленные ей сообщения, а также большинство пришедших на них ответов от Сбербанка и уничтожает сообщения, который банк отправляет пользователю в ответ на просьбу о балансе по sms.

Оренбургские и приморские СМИ еще в феврале и марте сообщали о мошенниках, похищающих денежные средства клиентов Сбербанка.

Влад Давлетшин вне форума
Сказали спасибо:
Denver10 (14.04.2015)
Старый 12.04.2015, 15:26
#11
Интересующийся
 
Регистрация: 11.04.2015
Сообщений: 18
Благодарностей: 2
Re: Троян для Android ворует деньги с карт Сбербанка

используйте iPhone... ну и храните деньги под подушкой
Ruslan4ik вне форума
Сказали спасибо:
Denver10 (14.04.2015)
Старый 12.04.2015, 15:43
#12
Топ Мастер
 
Пол: Мужской
Адрес: Красноярский край
Инвестирую в: Другое
Регистрация: 05.01.2009
Сообщений: 8,979
Благодарностей: 1,383
Re: Троян для Android ворует деньги с карт Сбербанка

Что то сомневаюсь что все пользователи вот так прямо заходили на сайты для взрослых.
Room вне форума
Старый 12.04.2015, 15:51
#13
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от Room Посмотреть сообщение
И это только начало - думаю скоро будет массово это. Так что кэш рулили и рулит.
Угу, и как за кэш купить авиабилет на лоукостер? Или авиапутешествия тоже зло? Надо ездить на поезде, а билеты покупать исключительно в кассах на жд-вокзалах, отстаивая по часу в очереди?
__________________
Любимица форума mmgp.ru.
Папина Искорка.

Последний раз редактировалось sum iskorka; 12.04.2015 в 22:12.
sum iskorka вне форума
Сказали спасибо:
Vellata (14.04.2015)
Старый 13.04.2015, 13:30
#14
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 19.02.2013
Сообщений: 12,135
Благодарностей: 2,161
Автор темы Re: Троян для Android ворует деньги с карт Сбербанка

получается что купил себе хороший относительно не дешёвый телефон, а он слил все твои банковские счета в СБ))
Denver10 вне форума
Старый 13.04.2015, 14:31
#15
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от Denver10 Посмотреть сообщение
получается что купил себе хороший относительно не дешёвый телефон, а он слил все твои банковские счета в СБ))
Тут всё ещё зависит от толковой прокладка между телефоном и землёй.
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Старый 13.04.2015, 15:12
#16
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 19.02.2013
Сообщений: 12,135
Благодарностей: 2,161
Автор темы Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Тут всё ещё зависит от толковой прокладка между телефоном и землёй.
это типа остроумная шутка сейчас прозвучала?

МВД арестовало группу хакеров, создавшую Android-троян, похищавший средства с привязанных к телефонам карт «Сбербанка». Ущерб от деятельности группы оценивается в i50 млн.

Последний раз редактировалось Denver10; 13.04.2015 в 17:55. Причина: Добавлено сообщение
Denver10 вне форума
Старый 14.04.2015, 19:06
#17
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от Denver10 Посмотреть сообщение
получается что купил себе хороший относительно не дешёвый телефон, а он слил все твои банковские счета в СБ))
Покупаете себе ещё за каких-то 100 рублей drWeb под андроид, и усё, спите себе спокойно.

добавлено через 8 минут
Цитата:
Сообщение от Denver10 Посмотреть сообщение
это типа остроумная шутка сейчас прозвучала?
Это сермяжная правда. Сняв вот эта галочка в настройках Андроида вы не дадите установиться фальшивому "флэш-плееру". Вот только все себя считают самыми умными. раз купили андроидофон подороже.
__________________
Любимица форума mmgp.ru.
Папина Искорка.

Последний раз редактировалось sum iskorka; 14.04.2015 в 19:14. Причина: Добавлено сообщение
sum iskorka вне форума
Сказали спасибо:
Denver10 (14.04.2015)
Старый 14.04.2015, 20:45
#18
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 24.02.2015
Сообщений: 653
Благодарностей: 251
Re: Троян для Android ворует деньги с карт Сбербанка

Видать хорошая служба безопасности у сбера , раз такие дела происходят
baltmdl вне форума
Старый 14.04.2015, 23:45
#19
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 19.02.2013
Сообщений: 12,135
Благодарностей: 2,161
Автор темы Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от baltmdl Посмотреть сообщение
Видать хорошая служба безопасности у сбера , раз такие дела происходят
тут наверное дело больше не в СБ банка, а в грамотных программистах-хакерах. я думаю что напасть таким образом (способом) можно было на любой банк, просто первый выбор пал на Сбер. продолжение следует...
Denver10 вне форума
Старый 15.04.2015, 06:57
#20
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: Троян для Android ворует деньги с карт Сбербанка

Цитата:
Сообщение от Denver10 Посмотреть сообщение
тут наверное дело больше не в СБ банка, а в грамотных программистах-хакерах. я думаю что напасть таким образом (способом) можно было на любой банк, просто первый выбор пал на Сбер. продолжение следует...
Да чо там грамотного-то? С фальшивыми флэш-плеерами я сталкивалась ещё в 2009 году, во время эпидемии винлоков - тогда ещё я думала, что мне нравится информационная безопасность - школьница-вундеркинд. Уже тогда от этого можно было обезопаситься просто включив UAC, появившийся, кстати, ещё в Висте.
В Андроиде для этого достаточно снять указанную мной галочку, ну у Айонов эти программисты вообще отсасывают: установить что-то не из AppStore штатными средствами не получится. Да и не надо.
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Сказали спасибо:
Denver10 (15.04.2015)
Метки
android, мошенничество, сбербанк россии
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
У 200 жителей Владивостока пропали деньги с карт Сбербанка VictorSamus Новости в банковской сфере и страховании 0 12.03.2015 13:20
"Троян" с иммунитетом к CAPTCHA обкрадывает пользователей Android. Ratatara Новости в мире финансов и инвестиций 0 11.03.2015 08:09
Число карт «Сбербанка» по итогам 2014 г. достигло почти 102 млн VictorSamus Новости в банковской сфере и страховании 2 08.02.2015 17:13
Кто ворует наши деньги? (только для трейдеров) Regulus Букмекерство: общий форум 11 19.08.2013 17:51
Wm-bank-sb.biz - мгновенный обмен WM. Экспресс ввод WM с карт сбербанка России Виталий_ Архив: Обмен электронных валют 0 30.05.2010 19:57