Всё о Мобильном банке Сбербанка

Неофициальный сайт о Мобильном банке Сбербанка: инструкции онлайн подключения, стоимость использования, правила онлайн переводов на карту и пополнения счета телефона, проверка баланса

Главное меню

Создатели вирусов исследуют возможность кражи денег через Мобильный банк

Во Всемирной Сети был выявлен новый тип вируса, который крадет денежные средства со счетов владельцев мобильных устройств под управлением Android через отправку SMS на платные номера. Об этом сообщается в одном из последних докладов «Лаборатории Касперского».

Угроза для безопасности счетов на мобильных устройствах

Однако, несмотря на то, что троянская программа отправляет с устройства несколько сообщений на дорогостоящие короткие номер, чистая прибыль преступников остается весьма низкой, так как львиная доля оседает в карманах посредников (читай, операторов):

  1. Оператору сотовой связи перепадает порядка 50% от стоимости сообщения;
  2. Контент-провайдер забирает еще 5-10%;
  3. 10-20% уходит на партнерскую программу.

«В результате мошенникам, которые занимаются распространением трояна, достаются „крохи“. А если жертвы атаки отправит жалобу сотовому оператору на пропажу денег и тот взыщет штраф с посредников, то и того меньше. В такой ситуации создание новых методов кражи денег у населения было лишь вопросом времени», — комментируют в антивирусной компании.

Согласно представленной ИБ-экспертами информации, после удачного заражения Android-устройства вредоносное ПО, идентифицируемое в «Лаборатории Касперского» как Trojan-SMS.AndroidOS.Svpeng.a, не проявляется до получения управляющей команды от C&C-сервера.

Это осуществляется посредством POST запросов следующим образом:

«Нам удалось запустить Trojan-SMS.AndroidOS.Svpeng.a и перехватить несколько поступивших команд. В процессе исполнения одной из них троянец отправил SMS-сообщение со словом BALANCE на номер 900, на котором работает сервис «Мобильный банк» Сбербанка России. Таким способом распространители троянца узнавали, подключен ли данный мобильный номер к услуге Сбербанка и проверяли баланс этого счета», — заявил Виктор Чебышев, специалист «Лаборатории Касперского».

По заявлениям Чебышева, последующее использование украденных денежных средств предсказать трудно, так как некоторые операторы разрешают перевод денег с лицевого счета на QIWI-кошелек, через который деньги можно обналичить.

Для того чтобы скрыть от жертвы отправленные SMS, Trojan-SMS.AndroidOS.Svpeng.a перехватывает SMS и звонки с принадлежащих Сбербанку номеров. Их список пересылается на устройства с C&C сервера.



  • Категория:
  • Автор:
  • Рейтинг:
    0.0/0

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar