Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Троян для Android ворует деньги с карт Сбербанка

Сообщений 1 страница 7 из 7

1

Троян для Android ворует деньги с карт Сбербанка

B2BSecurity Интернет

09.04.15, Чт, 19:29, Мск, Текст: Игорь Королев / Фото: CNews

CNews обнаружил и изучил троянскую программу для Android-смартфонов, похищающую средства с привязанных к телефонным номерам карт Сбербанка. Деньги путем SMS-команд переводятся на номера других операторов. В Сбербанке говорят, что при использовании Android без антивируса ответственность за возможные риски лежит на клиенте.

Фальшивый Flash-проигрыватель для взрослых

У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.

Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.

Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.

Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).

Свернутый текст

http://filearchive.cnews.ru/gallery/846/8295_420x0.jpg  http://filearchive.cnews.ru/gallery/846/8292_420x0.jpg  http://filearchive.cnews.ru/gallery/846/8294_420x0.jpg  http://filearchive.cnews.ru/gallery/846/8293_420x0.jpg  http://filearchive.cnews.ru/gallery/846/8291_420x0.jpg

Скриншот из «Сбербанк Онлайн» по данной карте: мошенникам удалось перевести 1,4 тыс. руб. на свой счет в «Билайне»

Мошенников подвела жадность

В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по i 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.

В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».

В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.
По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.

В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.

http://b2bsecurity.cnews.ru/top/2015/04 … nka_594784

0

2

СМИ узнали о пострадавших от вируса для Android клиентах Сбербанка

Марина Магай

Около 20-30 тыс. клиентов Сбербанка в регионах стали жертвами мошенников, сообщил FlashNord источник в МВД России. Все пострадавшие пользовались смартфонами на базе Android

http://pics.v6.top.rbk.ru/v6_top_pics/media/img/5/66/754287677854665.jpg
Фото: Олег Яковлев/РБК

Десятки тысяч клиентов Сбербанка в регионах стали жертвами мошенников, сообщил порталу FlashNord источник в МВД России. «Где-то 20-30 тыс. пострадали», — рассказал собеседник агентства в одном из региональных управлений МВД.

По его словам, все пострадавшие пользовались смартфонами на базе Android, которые были заражены вирусом, похищающим средства с привязанных к телефонным номерам карт Сбербанка. Клиент не мог увидеть списание средств, так как вирус блокировал входящие SMS-сообщения от банка, пояснил он.

«За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн руб. Общий ущерб, который продолжает увеличиваться, неизвестен», — рассказал собеседник агентства.

В Сбербанке FlashNord напомнили, что 17 марта банк выпустил приложение «Сбербанк Онлайн» для операционной системы Android со встроенным антивирусом. Говорить о пострадавших от действий мошенников клиентах в банке не стали.

CNews сообщил об обнаружении троянской программы для Android, похищающей средства с привязанных к телефонным номерам карт Сбербанка, 9 апреля. Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель, выяснило издание. Если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS на закрепленный за Сбербанком номер «900».

При этом троянская программа затирает отправленные ей сообщения, а также большинство пришедших на них ответов от Сбербанка и уничтожает сообщения, который банк отправляет пользователю в ответ на просьбу о балансе по SMS.

Оренбургские и приморские СМИ еще в феврале и марте сообщали о мошенниках, похищающих денежные средства клиентов Сбербанка.

http://top.rbc.ru/finances/11/04/2015/5 … cb6ad5e9aa

0

3

CМИ: тысячи клиентов Сбербанка пострадали из-за мошенников

Общая сумма ущерба уточняется

Десятки тысяч клиентов «Сбербанка» в регионах стали жертвами мошенников, сообщает FlashNord со ссылкой на источник в МВД России. По эти данным, речь идет о 20-30 тысячах человек по всей стране.

Все жертвы пользовались смартфонами на базе Android, в которые якобы проник троян. Вирус похищал средства с привязанных к телефонным номерам карт Сбербанка. При этом клиент не мог увидеть списание средств, поскольку программа блокировала входящие SMS-сообщения от банка.

«За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, а общий ущерб, неизвестен», — сказал собеседник агентства.

По данным СМИ, у мобильных сервисов Сбербанка насчитывается более 4 млн пользователей, 2,5 млн из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad.

http://www.bfm.ru/news/290498

0

4

Сбербанк не подтверждает информацию о массовом списании средств со счетов клиентов

СМИ написали о хищениях с карт Сбербанка. Однако в компании подчеркивают: «повышенного фона обращений со стороны клиентов» нет

http://m1-n.bfm.ru/news/maindocumentphoto/2015/04/11/sber.jpg
Фото: Сергей Савостьянов/ТАСС

На Урале задержаны подозреваемые в хищении 50 млн рублей с помощью программного вируса, поражающего мобильные устройства на платформе Android. Об этом сообщило Управление «К» МВД России, которое занимается предотвращением и ликвидацией правонарушений в Интернете и телекоммуникационных сетях. Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в группу входили еще четыре человека.

В МВД пояснили, что программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. После обысков была изъята компьютерная техника со следами распространения в Интернете вредоносного ПО, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств. Участникам группы предъявили обвинения по статьям «кража» и «создание, использование и распространение вредоносных компьютерных программ».

Ранее агентство FlashNord со ссылкой на источник в МВД России сообщило о том, что десятки тысяч клиентов Сбербанка стали жертвами мошенников. Все пострадавшие пользовались смартфонами на базе Android, которые якобы были заражены трояном, похищающим средства с привязанных к телефонным номерам карт Сбербанка. При этом клиент не мог заметить списания средств, поскольку программа блокировала входящие SMS-сообщения от банка.

Ситуацию в беседе с Business FM прокомментировал Владилен Базиян, директор управления общественных связей Сбербанка. По его словам, информация, распространенная СМИ, проверяется. Данные о массовом списании денег в банке не подтвердили.

Владилен Базиян
директор управления общественных связей Сбербанка

«Сбербанк не подтверждает информацию о массовом списании средств со счетов клиентов, использующих смартфоны. В марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android «Сбербанк Онлайн». Это первое банковское приложение со встроенным антивирусом. Антивирус сканирует операционную систему смартфона при запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложения с признаками вредоносного программного обеспечения антивирус предупреждает об этом пользователя и предлагает удалить рискованное программное обеспечения. Известны случаи попыток мошеннических действий, направленных на клиентов различных банков мобильных операторов. Поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем загружать неизвестные приложения с сомнительных сайтов на мобильные устройства. В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов. Информация, опубликованная в СМИ, проверяется».

Банковское приложение «Сбербанк Онлайн» со встроенным антивирусом разработано в «Лаборатории Касперского». До того представители Сбербанка рассказали CNews, что за последние полгода было ликвидировано уже две киберпреступные группы, атакующие клиентов российских банков. При этом в кредитном учреждении напоминают: подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе с необходимостью выполнения требований безопасности. К примеру, нельзя использовать нелицензионные программы.

http://www.bfm.ru/news/290497

0

5

МВД задержало подозреваемых в хищении 50 млн руб. с банковских карт

Марина Магай

Сотрудники МВД России задержали создателя вируса для Android, похищавшего средства клиентов банков, и его сообщников. Сумму предотвращенного ущерба МВД оценило в более 50 млн руб.

http://pics.v6.top.rbk.ru/v6_top_pics/media/img/3/11/754287718741113.jpg
Фото: Lori

​Сотрудники Министерства внутренних дел России задержали создателя вируса для Android, похищавшего средства клиентов банков, сообщил пресс-центр МВД. «Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входило еще четыре человека», — сообщил пресс-центр МВД России на сайте ведомства.

Информация о появлении на территории России нового вида вредоносного программного обеспечения​ Trojan-Banker.AndroidOS.svpeng.a, целью которого являются устройства, работающие на платформе Android, поступила в управление «К» МВД. Использованная мошенниками программа после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.

В ходе проведенных обысков была изъята компьютерная техника со следами распространения в интернете вредоносного программного обеспечения, мобильные телефоны, SIM-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств, говорится в сообщении МВД.

Сейчас участники группы задержаны и дают признательные показания, заявил пресс-центр МВД. Им предъявлены обвинения по статьям 158 (кража) и 273 (создание, использование и распространение вредоносных компьютерных программ) Уголовного кодекса РФ.

Сумма предотвращенного ущерба клиентам банка, по предварительным оценкам, составляет более 50 млн руб. Пострадавшие банки в сообщении МВД не называются.

В субботу портал FlashNord со ссылкой на источники в МВД России сообщил, что жертвами мошенников в регионах стали десятки тысяч клиентов Сбербанка. «Где-то 20–30 тыс. пострадали», — рассказал собеседник агентства в одном из региональных управлений МВД. По его словам, все пострадавшие пользовались смартфонами на базе Android, которые были заражены вирусом, похищающим средства с привязанных к телефонным номерам банковских карт.

Пресс-служба Сбербанка не подтвердила информацию о массовом списании средств со счетов клиентов, использующих смартфоны. В сообщении подчеркивается, что в марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android.

«Сбербанк Онлайн» для Android – это первое банковское приложение со встроенным антивирусом. Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить рискованное ПО», – говорится в сообщении.

Тем не менее пресс-служба Сбербанка также призвала клиентов в случае попыток каких-либо мошеннических действий быть бдительными и оповещать свой банк о таких случаях, а также не загружать неизвестные приложения с сомнительных сайтов.

Роста числа обращений  со стороны клиентов в настоящее время Сбербанк не отмечает. Информация, опубликованная в СМИ, проверяется, подчеркнули в Сбербанке.

http://top.rbc.ru/society/11/04/2015/55 … d453b588c4

0

6

Ворующая деньги с карт программа заразила 340 тыс. смартфонов

Татьяна Алешкина, Юлия Полякова

РБК стали известны подробности о вредоносной программе, которая воровала деньги с банковских карт. Она называлась «5-й рейх». Хакерам удалось заразить в общей сложности 340 тыс. смартфонов

http://pics.v6.top.rbk.ru/v6_top_pics/media/img/4/84/754288596953844.jpg
Фото: Fotobank/Getty Images

Хакеры организовали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android, говорится в совместном релизе Group-IB (занимается предотвращением и расследованием киберпреступлений) и Управления «К» МВД России (есть в распоряжении РБК).

Полиция задержала преступную группу при содействии службы безопасности Сбербанка. Злоумышленники назвали свою программу «5-й р​ейх», а в системе управления использовали нацистскую символику, и​з-за чего эта преступная группа получила кодовое название «Фашисты», рассказывается в релизе. По словам представителя Group-IB Дмитрия Волкова, было заражено около 340 тыс. мобильных устройств, пострадали клиенты разных банков. Назвать их Волков отказался.

Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.

Group-IB сообщила, что удалось установить личности четырех жителей Челябинской области, у которых было изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество сим-карт. Возбуждено уголовное дело.

О задержании 25-летнего жителя Челябинской области, создателя вируса для Android, похищавшего средства клиентов банков, сообщил в субботу, 11 апреля, и пресс-центр МВД России. Он был членом группы, которая состояла из пяти человек. Всем подозреваемым предъявлены обвинения по статьям 158 («Кража») и 273 («Создание, использование и распространение вредоносных компьютерных программ») Уголовного кодекса РФ. Сумма предотвращенного ущерба, по предварительным оценкам, составляет более 50 млн руб. Пострадавшие банки МВД тоже не назвало.

Представитель Сбербанка в воскресенье, 12 апреля, не смог сказать, нанесли ли задержанные хакеры ущерб клиентам Сбербанка. Глава банка Герман Греф в марте говорил журналистам, что служба безопасности Сбербанка выявила сеть из 350 тыс. зараженных смартфонов на платформе Android, которая управлялась хакерами с Украины. Греф уточнил, что цифра 350 тыс. относится только к клиентам Сбербанка; сколько всего зараженных телефонов, он не сказал. Идет ли речь об одной и той же группе или о разных, РБК в воскресенье выяснить не удалось.

http://top.rbc.ru/finances/12/04/2015/5 … 27d6951aa7

0

7

Как это работало. Вирус, воровавший деньги с карт, обезврежен вместе с создателем

В МВД рассказали о задержании создателя вируса, который воровал деньги со счетов клиентов Сбербанка. Это 25-летний житель Челябинской области. Вместе с ним задержаны еще 4 человека. Сейчас все они дают признательные показания

Текст: Михаил Баженов

http://m1-n.bfm.ru/news/maindocumentphoto/2015/04/13/smart.break.tass.png
Фото: Валерий Матыцин/ТАСС

Как сообщалось ранее, от действий хакеров могли пострадать от 20 до 30 тысяч человек. Как работал вирус? И кто оказался в зоне риска? Созданный воровать вирус появился в Интернете около двух лет назад. Тогда же эксперты «Лаборатории Касперского» подробно расписали, как он работает. В телефон или планшет на базе Android программное обеспечение попадало под видом обновления от компании Adobe.

Во время установки программа запрашивала расширенные права, в частности — разрешение на отправку SMS. После этого вирус отправлял команду «баланс», на номер 900 — это универсальный номер Сбербанка. Если мобильный телефон человека был привязан к сервису «мобильный банк» в ответ приходило смс-сообщение о состоянии банковского счета. Это сообщение вирус пересылал на удаленный сервер, где его анализировали злоумышленники. Далее они поручали вирусу отправить с телефона жертвы еще одну SMS на номер 900 с командой пополнить счет определенного мобильного номера. Полученные таким образом деньги преступники переводили с лицевого счета своего телефона на счет электронного кошелька и обналичивали. Жертва ни о чем не догадывалась, так как вирус блокировал SMS-оповещения от банка.

Хорошие новости в том, что программа преступников работала не автономно, а в связке со своими создателями, после их задержания давать команды на списание средств будет некому. Рассказывает генеральный директор компании Group-IB, которая участвовала в расследовании, Илья Сачков.

Илья Сачков
генеральный директор компании Group-IB

«На данный момент группа задержана, пользователям ничего не грозит. Сумма похищенных денег сейчас рассчитывается. Предотвращенный ущерб, то есть, сколько денег не позволили списать, благодаря действиям Сбербанка, — около 50 миллионов рублей. Это не только клиенты Сбербанка, но и других банков, чьи программы были на этом компьютере».

Если злоумышленники успели передать технологию кому-нибудь еще, вирус продолжит работу. В зоне риска — обладатели гаджетов на базе Android, у которых не установлена антивирусная программа. А именно те из них, кто пользуется услугой «мобильный банк».

Списывать деньги с пластика, привязанного к другим сервисам, к примеру, такси или онлайн-магазинам, вирус не умеет. Сбербанк, к слову, опроверг сообщение о массовом мошенничестве, жертвами которого стали его клиенты. Говорит директор управления общественных связей Сбербанка Александр Базиян.

Александр Базиян
директор управления общественных связей Сбербанка

«Сбербанк не подтверждает информацию о массовом списании средств со счетов клиентов, использующих смартфоны. В марте Сбербанк внедрил приложение, позволяющее клиентам защитить свое устройство на базе операционной системы Android «Сбербанк Онлайн». Это первое банковское приложение со встроенным антивирусом. Антивирус сканирует операционную систему смартфона при запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложения с признаками вредоносного программного обеспечения антивирус предупреждает об этом пользователя и предлагает удалить подозрительное программное обеспечение».

Как проверить, что вы не стали жертвой мошенников. Самый верный способ заказать в банке подробную распечатку о движении денег по счету. И если в ней есть переводы, о которых вы не знаете, значит, их сделал кто-то за вас.

http://www.bfm.ru/news/290643

0