МВД задержало хакеров, укравших у клиентов банка 50 млн рублей
11 апреля 2015 года
МВД в субботу рапортовало о задержании группы хакеров, которая похищала деньги с карточек клиентов банков с помощью вирусной программы, передает ТАСС. Банк в сообщении агентства не называется, но в пресс-центре МВД (Архивная копия от 30 июля 2021 на Wayback Machine) описали схему кражи, и она в точности совпадает с той, по которой похищали деньги клиентов Сбербанка.
В пресс-центре МВД сообщили, что в результате задержания аферистов сумма предотвращенного ущерба клиентам банка составляет более 50 млн рублей. Как рассказали в министерстве, в полицию поступила информация о появлении нового вида вредоносного программного обеспечения, целью которого являются устройства, работающие на платформе Android.
- [#1 В Сбербанке не заметили роста жалоб клиентов на вредоносное ПО]
«Трояна» в МВД обозначили как «Trojan-Banker.AndroidOS.svpeng.a». Лаборатория Касперского сообщала об обнаружении этого вируса еще в июле 2013 года. «Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входили еще четыре человека. Все они задержаны», - сказали в пресс-центре МВД.
Схему работы программы в МВД описали так: программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. Ранее сайт CNews провел вирус, который работает по этой схеме на телефонах, к которым привязаны карты Сбербанка.
«В настоящее время участники группы дают признательные показания. Им предъявлены обвинения по статьям «Кража» и «Создание, использование и распространение вредоносных компьютерных программ... Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений», - сказали в министерстве.
В МВД отметили, что в результате проведенных обысков изъято значительное количество компьютерной техники со следами распространения в интернете вредоносного программного обеспечения, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.
Как работают мошенники
Сайт CNews сообщает, что программа распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель.
После установки в смартфон, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900». Сначала запрашивает баланс счета, и если он превышает некую сумму, то начинает направлять запросы на перевод средств на мобильные номера различных операторов.
Полученные и отправленные SMS программа скрывает: ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно.
В «Лаборатории Касперского» сообщили, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Какие версии системы уязвимы для этого вируса, не уточняется.
В Сбербанке не заметили роста жалоб клиентов на вредоносное программное обеспечение и вирусы
После появления в СМИ информации о распространении на мобильных телефонах клиентов Сбербанка вредоносного программного обеспечения руководство компании выступило с официальным сообщением, опубликованном на странице банка в социальной сети «ВКонтакте».
«В марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android. «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом. Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить рискованное ПО.Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства. В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов. Информация, опубликованная в СМИ проверяется», - говорится в сообщении.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.