• Главная
  • Карта сайта
Не найдено

Вірус краде гроші з карток "Ощадбанку" через смартфони. Це правда?

  1. Що відбувається?
  2. Як це працює?
  3. Чим це загрожує?
  4. Що говорить «Сбербанк»?
  5. Що говорить Avito?
  6. Що кажуть мобільні оператори?
  7. Що все це означає?
  8. А мені що робити?

Аналітики антивірусної компанії «Доктор Веб» зафіксували поширення вірусу, який краде інформацію про банківські картки клієнтів «Ощадбанку». Шкідлива програма виводить гроші з рахунків, блокує заражені пристрої і вимагає викуп, повідомили борці з вірусами. Однак представники «Ощадбанку» цю інформацію назвали брехнею і звинуватили «Доктор Веб» в чорному піарі.

Що відбувається?

Експерти «Доктора Веба» виявив троянський вірус, що атакує клієнтів «Ощадбанку», повідомила компанія . Сам троянець відомий з 2015 року, однак його нові модифікації спрямовані саме на клієнтів найбільшого російського банку. Це може загрожувати їм серйозними фінансовими втратами.

Як це працює?

Вірус називається Android.BankBot.358.origin і заражає пристрої за допомогою sms Найчастіше повідомлення відправляються від імені користувачів сервісу Avito.ru. Потенційній жертві пропонується перейти по посиланню, щоб ознайомитися з текстом оголошення. У деяких випадках власники смартфонів отримують підроблені повідомлення про кредити, мобільних перекладах і зарахування грошей на рахунок у банку.

При кліці на посилання адресат потрапляє на що належить зловмисникам сайт, звідки на мобільний пристрій скачується apk-файл шкідливого програми При кліці на посилання адресат потрапляє на що належить зловмисникам сайт, звідки на мобільний пристрій скачується apk-файл шкідливого програми. Для більшої переконливості зловмисники використовують значок цього додатка Avito.

При першому запуску Android При першому запуску Android.BankBot.358.origin запитує доступ до прав адміністратора пристрою і робить це до тих пір, поки користувач не погодиться надати йому необхідні повноваження. Отримуючи необхідне, він показує неправдиве повідомлення про помилку установки і видаляє свій значок зі списку програм на головному екрані.

Так Android.BankBot.358.origin намагається приховати свою присутність на смартфоні або планшеті. Якщо ж надалі користувач намагається видалити вірус зі списку адміністраторів, він активує функцію самозахисту і закриває відповідне вікно установок системи.

Якщо у користувача підключена послуга «Мобільний банк», Android.BankBot.358.origin з її допомогою може спробувати вкрасти гроші з рахунку жертви. Шкідлива програма непомітно відправляє sms з командами для виконання операцій в системі онлайн-банкінгу. Троянець перевіряє баланс карти користувача і автоматично переводить кошти або на банківський рахунок зловмисників, або на рахунок їх мобільного телефону.

Чим це загрожує?

За даними «Доктор Веб», троянець заразив більше 60 тисяч мобільних пристроїв Експерти оцінюють збитки від дій шахраїв в 78 мільйонів рублів. Кіберзлочинці також можуть викрасти понад 2,7 мільйона рублів з рахунків мобільних телефонів.

Що говорить «Сбербанк»?

Найбільший банк Росії вже виступив зі спростуванням цієї інформації.

«Сбербанк спростовує поширювану в ЗМІ інформацію про загрозу клієнтам з боку вірусу Android.BankBot.358.origin. Сьогодні в ряді ЗМІ з'явилися публікації про новий шкідливі програми, націленому на клієнтів Ощадбанку. Фахівцям банку вже давно відомо про існування даного вірусу. Додаток Сбербанк Онлайн з вбудованим антивірусом надійно захищає пристрої від подібних атак »- йдеться в офіційному релізі «Ощадбанку» .

«Це фейковий новина від компанії, яка основною метою, мабуть, ставить власну рекламу, пропонуючи в цій же статті власний антивірусний продукт. Інформація про масове зараження смартфонів клієнтів Ощадбанку на платформі Android не відповідає дійсності. Всі клієнти Ощадбанку надійно захищені засобами, розробленими в "Лабораторії Касперського". Ощадбанк готовий і надалі надійно захищати своїх клієнтів і залишає за собою право довести неспроможність публікації в судовому порядку », - повідомив представник« Ощадбанку » «Коммерсанту» .

Що говорить Avito?

Піар-директор Avito Андрій Барковський заявив «Коммерсант FM», що про цю проблему відомо, компанія її вирішує, але не з «Доктор Веб», а з стільниковими операторами.

«Досить імовірно, що це навіть розсилка не з боку користувачів Avito, тобто блокуватися повинні телефонні номери з боку операторів стільникового зв'язку. Такі послання складають не більше 3% від усього обсягу повідомлень, якими обмінюються користувачі між собою. Звичайно, ми закликаємо не переходити по стороннім посиланнях, які надсилаються від імені Avito, якщо в них не міститься доменного імені порталу, і спілкуватися по можливості в нашому власному месенджері », - сказав Барковський.

Що кажуть мобільні оператори?

У МТС повідомили, що системи захисту абонентів від шкідливих SMS-розсилок працюють цілодобово, і скарг від абонентів оператори поки не отримував.

Як заявила прес-секретар «Білайну» Анна Айбашева, в компанії стежать за ситуацією. «На поточний момент ніяких скарг від наших клієнтів не надходило. Природно, в наших системах працює цілий комплекс заходів, які дозволяють захистити і запобігти подібні погрози. Рахунки наших абонентів знаходяться під захистом. Безумовно, ми моніторимо ситуацію »- заявила Ганна Айбашева кореспонденту« Комерсант FM ».

Що все це означає?

Судячи з різкою і швидкої реакції «Ощадбанку», заяви борців з вірусами там сприйняли досить негативно. У підсумку ми можемо стати свідками корпоративного конфлікту. Що стосується вірусу, то тут є два варіанти:

1. Проблема є, вона серйозна. Тоді повинні початися масові скарги клієнтів «Ощадбанку». 80 мільйонів рублів - це все ж не жарт. Однак поки таких масових скарг не спостерігається.
2. «Доктор Веб» і правда вирішив попіарити свої продукти, використовуючи для цього бренд «Ощадбанку». Тоді справа може скінчитися судом.

А мені що робити?

У будь-якому випадку, користувачам мобільних пристроїв потрібно дотримуватися мінімальні правила мережевої гігієни.

1. Користуйтеся антивірусом, нехай найпростішим.

2. Не вірте повідомленням з незнайомих номерів, навіть якщо вам пишуть від імені компанії.

3. Не переходьте з невідомих посиланнях.

4. Не завантажуйте і тим більше не відривайте додатки з неперевірених джерел.

5. Не давайте ніяким додаткам права господарювати на вашому гаджеті.

6. Чи робите все вищеперелічене? Не дивуйтеся, якщо вас обкрадуть.

Хочеш зрозуміти, що відбувається насправді?

Читай канал "Ясно зрозуміло" .

Просто і дохідливо - про найважливіші новини в суспільстві, політиці і економіці. Без зайвих слів розповімо про те, хто винен і що робити.

Що відбувається?
Як це працює?
Чим це загрожує?
Що говорить «Сбербанк»?
Що говорить Avito?
Що кажуть мобільні оператори?
Що все це означає?
А мені що робити?
Що відбувається?
Як це працює?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью