Доступ к Сбербанку через Android — новая уязвимость

Обнаружена троянская программа для Android-смартфонов, похищающая средства с привязанных к телефонным номерам карт Сбербанка. Деньги путем SMS-команд переводятся на номера других операторов. В Сбербанке говорят, что при использовании Android без антивируса ответственность за возможные риски лежит на клиенте.

_420

Скриншот из программы UMS с отправленными мошенниками запросами, для выяснения баланса. Ответы от «Сбербанка» затерты.

У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.

_424

Скриншот из «Сбербанк Онлайн» по данной карте: мошенникам удалось перевести 1,4 тыс. руб. на свой счет в «Билайне».

Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.

Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.

Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).

_421

Скриншоты из программы UMS с отправленными мошенниками запросами на перевод денежных средств на номера «Билайна» и Tele2

В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено ₽ 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до ₽ 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму ₽ 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму ₽ 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по ₽ 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по ₽ 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.

В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

_422

Еще один скриншот из программы UMS: мошенники продолжают попытки перевести деньги на номера «Билайна» и Tele2

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, — говорится в ответе банка на запрос CNews. — Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».

_423

Скриншот из стандартного раздела SMS-сообщений в телефоне. Из отправленных сообщений виден только запрос баланса, направленный самим пользователем. Из ответов «Сбербанка» видны только сообщения о неудачных переводах.

В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.

По договору со Сбербанком его клиент — держатель карт — должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.

В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android — это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.

Источник: cnews.ru

Один комментарий к “Доступ к Сбербанку через Android — новая уязвимость”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписатьсяi без комментирования.