Всё о Мобильном банке Сбербанка

Неофициальный сайт о Мобильном банке Сбербанка: инструкции онлайн подключения, стоимость использования, правила онлайн переводов на карту и пополнения счета телефона, проверка баланса

Главное меню

Вирусы Мобильного банка – как крадут деньги

На устройствах под управлением системы Android зафиксировано распространение нового вируса. Если совсем недавно мошенники пытались потратить деньги с абонентского счета владельца смартфона, то теперь их цель – банковские карты. В частности, вирус выполняет проверку, подключен ли к данному телефону номеру «Мобильный банк», а затем переводит деньги со счета владельца телефона на счета злоумышленников.

Это второй за всю историю наблюдения вирусов троянец с таким функционалом, первый обнаружили летом этого года, он использовал ранее неизвестную «брешь» Android и довольно успешно «сопротивлялся» попыткам его удалить.

Вирусы Мобильного банка – акцент на банковские карты

Мобильный банк – лицо вируса

«На данный момент наиболее популярным способом кражи денег у владельцев Android-устройств является отправка SMS на платные номера, – комментирует ситуацию Виктор Чебышев, эксперт «Лаборатории Касперского», – При этом алчность преступников чаще всего приводит к тому, что троянец отправляет не одно сообщение стоимостью, например, 100 рублей, а штук пять на общую сумму до 1000 рублей, и в результате привлекает внимание жертвы. Но даже „успех“ при краже желанной тысячи не приносит создателю троянца существенной выгоды. Дело в том, что при такой схеме монетизации львиная доля денег остается у посредников (часто не понимающих причин неожиданной популярности дорогостоящего платного номера)».

В число посредников входят сотовые операторы (он забирает порядка 50% процентов от стоимости сообщения), провайдер контента (ещё 5-10%), партнёрская программа (ещё минус 10-20%). В результате злоумышленникам, специализирующимся на распространении вирусов, остаются копейки. А если жертва трояна подаст жалобу сотовому оператору о краже денег и тот оштрафует посредников, то и того меньше. При таком положении дел разработка новых методов отъема денег у населения было лишь вопросом времени.

Задача нового трояна – исполнение команд, приходящих от удаленного сервера. Попадая на мобильное устройство, этот вирус ведет скрытую жизнь, пока не получит какую-либо команду от своего создателя. Для связи с удаленным C&C сервером и получения команд троян пользуется POST запросами. Как правило, SMS-трояны, при попадании на устройство, начинают в автоматическом режиме рассылать SMS на дорогостоящие номера. Но эта версия лишена самостоятельности, вся его деятельность зависит от командного сервера – он принимает команду, обрабатывает её, передает хозяевам результат и ждет новую команду.

«Нам удалось перехватить несколько таких „сеансов общения“, – рассказывает представитель «Лаборатории Касперского», – В процессе выполнения одного из них троян отправил SMS со словом BALANCE на номер 900, по которум клиенты Сбербанка осуществляют взаимодействие с услугой «Мобильный банк». Таким образом хозяева вируса проверяли, подключен ли данный мобильный номер к счету в Сбербанке и узнавали состояние этого счета.

Можно предположить, что на следующем этапе создатели трояна попытаются выполнить перевод доступных денег через «Мобильной банк» на свои счета. Вероятно, таким же образом осуществляется проверка наличия у жертвы подключенного мобильного сервиса других банков.

Что умеет делать мобильный вирус

  • Собирать и отправлять на командный сервер информацию о телефоне (IMEI, название сотового оператора, страну).
  • Красть данные обо всех исходящих и входящих звонках.
  • Красть все исходящие и входящие сообщения.
  • Отправлять SMS.
  • Отправлять список запущенных на смартфоне процессов.
  • Выполнять блокировку звонков с указанного номера.

Как защитить Мобильный банк от вирусов

Совет дает Роман Унучек, антивирусный эксперт «Лаборатории Касперского»:

  • Не включать галочку «установка приложений из сторонних источников».
  • Не включать «режим разработчика».
  • Устанавливать приложения только из официальных источников (Google Play, Amazon Store).
  • Внимательно следить за теми правами, которые приложения запрашивают при установке.
  • Использовать защитное ПО.


  • Категория:
  • Автор:
  • Рейтинг:
    3.5/2

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar