Пострадали десятки тысяч клиентов «Сбербанка» по всей стране
Десятки тысяч пользователей «Сбербанка» стали жертвами мошенничества. Как заявил агентству FlashNord источник в МВД, пострадали 20-30 тысяч человек. Все пострадавшие использовали смартфоны различных марок на базе операционной системы Android. Вирус-троян похищал денежные средства с привязанных к телефонным номерам карт Сбербанка. Жертвы долго остаются в неведении, так как программа блокировала sms-сообщения о снятии средств со счета.
Случаи незаконного снятия денежных средств зафиксированы практически по всей России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.
Источник отметил, что Сбербанк, по сути, возлагает всю ответственность за хищение средств на самих пострадавших – им следовало использовать антивирусную защиту и лучше защищать свои сбережения. «За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».
Как заявил источник в МВД, пострадали 20-30 тысяч человек. Все использовали смартфоны на базе операционной системы Android.
Сбербанк прокомментировал ситуацию, заявив, что уже выпущено обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом. По произошедшим случаям хищения средств с карт представители банка давать комментарии отказались.
По сообщению портала Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройства, ему предлагается установить фальшивый Flash-проигрыватель для просмотра. После этого пользователь предоставляет приложению права администратора и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении сомнительных сайтов для сохранности средств.
Вирус распространяется через «сайты для взрослых». Пользователю предлагается установить фальшивый Flash-проигрыватель.
Отмечается, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией apk-файлов в файлы формата jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.
Обновление: по сообщению агентства Interfax Сбербанк России опроверг информацию о мошеннических действиях в отношении клиентов с телефонами на операционной системе Android. Банк распространил в субботу вечером сообщение, в котором также сообщил о внедрении мер, позволяющих клиентам защитить свои устройства на базе Android.
Представитель кредитной организации заявил, что сейчас Сбербанк не отмечает повышенного количества обращений со стороны клиентов, а информация, опубликованная в СМИ, проверяется.
"Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства", - отмечается в сообщении пресс-службы.
Александр Гридасов, ht_news@corp.mail.ru
Источник: FlashNord
https://hi-tech.mail.ru/news/sbarbank-android-users-hacked-and-robbed-by-trojan.html