МВД задержало хакеров, укравших у клиентов банка 50 млн рублей

11 апреля 2015 года

МВД в субботу рапортовало о задержании группы хакеров, которая похищала деньги с карточек клиентов банков с помощью вирусной программы, передает ТАСС. Банк в сообщении агентства не называется, но в пресс-центре МВД (Архивная копия от 30 июля 2021 на Wayback Machine) описали схему кражи, и она в точности совпадает с той, по которой похищали деньги клиентов Сбербанка.

В пресс-центре МВД сообщили, что в результате задержания аферистов сумма предотвращенного ущерба клиентам банка составляет более 50 млн рублей. Как рассказали в министерстве, в полицию поступила информация о появлении нового вида вредоносного программного обеспечения, целью которого являются устройства, работающие на платформе Android.

- [#1 В Сбербанке не заметили роста жалоб клиентов на вредоносное ПО]

«Трояна» в МВД обозначили как «Trojan-Banker.AndroidOS.svpeng.a». Лаборатория Касперского сообщала об обнаружении этого вируса еще в июле 2013 года. «Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входили еще четыре человека. Все они задержаны», - сказали в пресс-центре МВД.

Схему работы программы в МВД описали так: программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. Ранее сайт CNews провел вирус, который работает по этой схеме на телефонах, к которым привязаны карты Сбербанка.

«В настоящее время участники группы дают признательные показания. Им предъявлены обвинения по статьям «Кража» и «Создание, использование и распространение вредоносных компьютерных программ... Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений», - сказали в министерстве.

В МВД отметили, что в результате проведенных обысков изъято значительное количество компьютерной техники со следами распространения в интернете вредоносного программного обеспечения, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.

Как работают мошенники

Сайт CNews сообщает, что программа распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель.

После установки в смартфон, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900». Сначала запрашивает баланс счета, и если он превышает некую сумму, то начинает направлять запросы на перевод средств на мобильные номера различных операторов.

Полученные и отправленные SMS программа скрывает: ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно.

В «Лаборатории Касперского» сообщили, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Какие версии системы уязвимы для этого вируса, не уточняется.

В Сбербанке не заметили роста жалоб клиентов на вредоносное программное обеспечение и вирусы

После появления в СМИ информации о распространении на мобильных телефонах клиентов Сбербанка вредоносного программного обеспечения руководство компании выступило с официальным сообщением, опубликованном на странице банка в социальной сети «ВКонтакте».

«В марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android. «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом. Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить рискованное ПО.Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства. В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов. Информация, опубликованная в СМИ проверяется», - говорится в сообщении.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «МВД задержало хакеров, укравших у клиентов банка 50 млн рублей», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.