Атака на клиентов Сбербанка

В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено 2 тыс рублей. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до 5 тыс рублей. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму 34,2 тыс рублей. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму 1,4 тыс рублей  на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по 5 тыс рублей на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по 1,4 тыс рублей на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.

В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».

В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.

По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.

В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.