Home › News

Мошенники сняли более 100 тысяч рублей с помощью услуги «мобильный банк»

11.11.2016

"Мобильный банк" таит скрытую угрозу

Липовый Flash-проигрыватель для взрослых

У юзеров телефонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой дилемме CNews поведал источник на рынке мобильной коммерции, она же описывается на веб-сайте Android-soft.org и подтверждается комментами юзеров. Как узнал CNews, средства с карт ворует особая троянская программка.

Троян распространяется через «веб-сайты для взрослых»: при заходе на их с Android-устройства юзеру предлагается установить липовый Flash-проигрыватель. Дальше, если юзер предоставляет приложению права админа, программка начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программка затирает как отправленные ей SMS-сообщения, так и большая часть пришедших на их ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает юзеру в ответ на просьбу сказать ему баланс в SMS.

Корреспондент CNews отыскал метод узреть сообщения, отправляемые трояном. Тестирование проводилось при помощи SIM-карты «Мегафона», который предоставляет юзерам программку UMS. Это ПО позволяет поглядеть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже при помощи UMS узреть не удалось.

Сперва троян посылает SMS-сообщение «баланс» на номер «900». Если приходит ответ, означает к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).

Жуликов подвела алчность

В процессе опыта, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, жуликов эта сумма не заинтриговала, потому что никаких последующих действий по воровству средств не было. Тогда сумма на карте была увеличена до i 5 тыс. На последующий денек мошенники опять проверили баланс, и, лицезрев новейшую сумму, весь вечер и ночь пробовали переводить средства на другие сотовые номера.

Всего было осуществлено девять попыток перевода валютных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», жуликам удался только 1-ый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам особые номера счетов мобильной коммерции, начинающиеся на «6» заместо «9»). Следующие пробы перевести по i 5 тыс. на номера Tele2 оказывались плохими из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При всем этом в разделе SMS-сообщений телефона показывались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах удачного перевода не было видно. Вобщем, как ранее говорилось, благодаря программке UMS удалось узреть, какие сообщения высылали мошенники.

В случае успешного перевода на собственные мобильные номера, мошенники, вероятнее всего, попробуют их вывести оттуда. Сделать это можно, к примеру, методом перевода на сервис электрических средств. В то же время «Билайн» предоставляет возможность снимать средства с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» поведали CNews, что файл с этим трояном относится к семейству вредного ПО Backdoor.AndroidOS.Obad. Соответственное ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, также с неправильной структурой файла-описателя программки AndroidManifest.xml. После получения прав админа приложение нереально удалить.

Почему на Android нужно ставить антивирус

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматом соглашается с критериями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает размещенные на веб-сайте услуги требования безопасности и стопроцентно берет на себя надлежащие опасности и ответственность за вероятный вред, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, схожим рискам фактически не подвергаются».

В Сбербанке добавили, что делают все вероятное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других русских банков.

По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и обязательно их соблюдать. Сбербанк советует юзерам использовать антивирусное ПО на телефонах, присоединенных к этой услуге, также избегать использования нелицензионных операционных систем.

В марте Сбербанк ввел решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это 1-ое банковское приложение со интегрированным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС телефона при первом запуске приложения, а потом продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредного ПО, антивирус предупреждает об этом юзера и предлагает удалить ему удалить подозрительные программки.