«Десятки тысяч пользователей «Сбербанка» стали жертвами мошенничества. Как заявил агентству FlashNord источник в МВД, пострадали 20-30 тысяч человек. Все пострадавшие использовали смартфоны различных марок на базе операционной системы Android. Вирус-троян похищал денежные средства с привязанных к телефонным номерам карт Сбербанка. Жертвы долго остаются в неведении, так как программа блокировала sms-сообщения о снятии средств со счета.
Случаи незаконного снятия денежных средств зафиксированы практически по всей России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.
Источник отметил, что Сбербанк, по сути, возлагает всю ответственность за хищение средств на самих пострадавших – им следовало использовать антивирусную защиту и лучше защищать свои сбережения. «За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».
Как заявил источник в МВД, пострадали 20-30 тысяч человек. Все использовали смартфоны на базе операционной системы Android.
Сбербанк прокомментировал ситуацию, заявив, что уже выпущено обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом. По произошедшим случаям хищения средств с карт представители банка давать комментарии отказались.
По сообщению портала Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройства, ему предлагается установить фальшивый Flash-проигрыватель для просмотра. После этого пользователь предоставляет приложению права администратора и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении сомнительных сайтов для сохранности средств.
Фото 1: Мошенники запрашивают баланс клиента. Ответы Сбербанка затёрты
Фото 2: Скрншоты с направленными мошенниками запросами на перевод средств, на номера „Билайн“ и Tele2
Фото3: Ещё один скриншот. Мошенники продолжают попытки перевести деньги на номера „Билайн“ и Tele 2
Фото 4: Скриншот из стандартного раздела сообщений в телефоне. Виден только запрос баланса, направленный самим пользователем. Из ответов Сбербанка видны соорбщения о неудачных переводах.
Фото 5: Скриншот из „Сбербанк Онлайн“ — мошенникам удалось снять 1400 руб.
Отмечается, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией apk-файлов в файлы формата jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.
Обновление: по сообщению агентства Interfax Сбербанк России опроверг информацию о мошеннических действиях в отношении клиентов с телефонами на операционной системе Android. Банк распространил в субботу вечером сообщение, в котором также сообщил о внедрении мер, позволяющих клиентам защитить свои устройства на базе Android.
Представитель кредитной организации заявил, что сейчас Сбербанк не отмечает повышенного количества обращений со стороны клиентов, а информация, опубликованная в СМИ, проверяется.
»Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства", — отмечается в сообщении пресс-службы."
Автор: shuvaevgl