Вирус ворует деньги с карт "Сбербанка" через смартфоны. Это правда?

Троянец ворует деньги клиентов через мобильное приложение, объявил «Доктор Веб»
Reuters
Facebook
ВКонтакте
share_fav

Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение вируса, который крадет информацию о банковских картах клиентов «Сбербанка». Вредоносная программа выводит деньги со счетов, блокирует зараженные устройства и требует выкуп, сообщили борцы с вирусами. Однако представители «Сбербанка» эту информацию назвали ложью и обвинили «Доктор Веб» в черном пиаре.

Что происходит?

Эксперты «Доктора Веба» выявил троянский вирус, атакующий клиентов «Сбербанка», сообщила компания. Сам троянец известен с 2015 года, однако его новые модификации направлены именно на клиентов крупнейшего российского банка. Это может грозить им серьезными финансовыми потерями.

Как это работает?

Вирус называется Android.BankBot.358.origin и заражает устройства при помощи sms Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.

При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности злоумышленники используют значок настоящего приложения Avito.

При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Так Android.BankBot.358.origin пытается скрыть свое присутствие на смартфоне или планшете. Если же в дальнейшем пользователь пытается удалить вирус из списка администраторов, он активирует функцию самозащиты и закрывает соответствующее окно системных настроек.

Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью может попытаться украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет sms с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Чем это грозит?

По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов.

Что говорит «Сбербанк»?

Крупнейший банк России уже выступил с опровержением этой информации.

«Сбербанк опровергает распространяемую в СМИ информацию об угрозе клиентам со стороны вируса Android.BankBot.358.origin. Сегодня в ряде СМИ появились публикации о новом вредоносном ПО, нацеленном на клиентов Сбербанка. Специалистам банка уже давно известно о существовании данного вируса. Приложение Сбербанк Онлайн со встроенным антивирусом надежно защищает устройства от подобных атак» - говорится в официальном релизе «Сбербанка».

«Это фейковая новость от компании, которая основной целью, видимо, ставит собственную рекламу, предлагая в этой же статье собственный антивирусный продукт. Информация о массовом заражении смартфонов клиентов Сбербанка на платформе Android не соответствует действительности. Все клиенты Сбербанка надежно защищены средствами, разработанными в "Лаборатории Касперского". Сбербанк готов и в дальнейшем надежно защищать своих клиентов и оставляет за собой право доказать несостоятельность публикации в судебном порядке», - сообщил представитель «Сбербанка» «Коммерсанту».

Что говорит Avito?

Пиар-директор Avito Андрей Барковский заявил «Коммерсантъ FM», что об этой проблеме известно, компания ее решает, но не с «Доктор Веб», а с сотовыми операторами.

«Весьма вероятно, что это даже рассылка не со стороны пользователей Avito, то есть блокироваться должны телефонные номера со стороны операторов сотовой связи. Такие послания составляют не более 3% от всего объема сообщений, которыми обмениваются пользователи между собой. Конечно, мы призываем не переходить по сторонним ссылкам, которые присылаются от лица Avito, если в них не содержится доменного имени портала, и общаться по возможности в нашем собственном мессенджере», - сказал Барковский.

Что говорят мобильные операторы?

В МТС сообщили, что системы защиты абонентов от вредоносных SMS-рассылок работают круглосуточно, и жалоб от абонентов операторы пока не получал.

Как заявила пресс-секретарь «Билайна» Анна Айбашева, в компании следят за ситуацией. «На текущий момент никаких жалоб от наших клиентов не поступало. Естественно, в наших системах работает целый комплекс мер, позволяющих защитить и предотвратить подобные угрозы. Счета наших абонентов находятся под защитой. Безусловно, мы мониторим ситуацию» - заявила Анна Айбашева корреспонденту «Коммерсант FM».

Что все это значит?

Судя по резкой и быстрой реакции «Сбербанка», заявления борцов с вирусами там восприняли весьма негативно. В итоге мы можем стать свидетелями корпоративного конфликта. Что касается вируса, то тут есть два варианта:

1. Проблема есть, она серьезная. Тогда должны начаться массовые жалобы клиентов «Сбербанка». 80 миллионов рублей — это все же не шутка. Однако пока таких массовых жалоб не наблюдается.
2. «Доктор Веб» и правда решил попиарить свои продукты, используя для этого бренд «Сбербанка». Тогда дело может кончиться судом.

А мне что делать?

В любом случае, пользователям мобильных устройств нужно соблюдать минимальные правила сетевой гигиены.

1. Пользуйтесь антивирусом, пусть самым простым.

2. Не верьте сообщениям с незнакомых номеров, даже если вам пишут от имени компании.

3. Не переходите по неизвестным ссылкам.

4. Не скачивайте и тем более не отрывайте приложения из непроверенных источников.

5. Не давайте никаким приложениям права хозяйничать на вашем гаджете.

6. Делаете все вышеперечисленное? Не удивляйтесь, если вас обворуют.


Хочешь понять, что происходит на самом деле?

Читай канал «Ясно Понятно».

Просто и доходчиво - о самых важных новостях в обществе, политике и экономике. Без лишних слов расскажем о том, кто виноват и что делать.