Хитрая позиция банка

По приблизительным оценкам пострадали 20–30 тыс человек в разных регионах России, сообщает FlashNord, ссылаясь на источник МВД РФ. Ущерб пока оценить сложно, но речь уже идет о сотнях миллионов рублей.

Все жертвы пользовались смартфонами на базе Android, которые оказались заражены трояном. Вирус внедряется в программное обеспечение, и с помощью этого виртуального инструмента мошенники похищают средства с карт Сбербанка, привязанных к телефонным номерам. При этом клиент не видит, что происходит списание средств, поскольку троян блокирует входящие SMS-сообщения от банка.

«За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — сказал собеседник агентства и отметил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».

Хакеры, освоившие воровство денег со счетов через смартфоны клиентов Сбербанка, действуют по крайней мере несколько месяцев. А в Сбербанке агентству FlashNord сообщили, что банк выпустил приложение «Сбербанк Онлайн» для операционной системы Android со встроенным антивирусом 17 марта. Говорить об ограбленных мошенниками клиентах, в банке не захотели.

Управление «К»

Информацию предоставил МВД РФ. 11 апреля стало известно: «В Управление “К” поступила информация о появлении на территории Российской Федерации нового вида вредоносного программного обеспечения – «Trojan-Banker.AndroidOS.svpeng.a», целью которого являются устройства, работающие на платформе «Android». Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входило еще четыре человека.

Программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. В настоящее время участники группы задержаны и дают признательные показания. Им предъявлены обвинения по статьям 158 (Кража) и 273 (Создание, использование и распространение вредоносных компьютерных программ) УК РФ.

В результате проведенных обысков было изъято значительное количество компьютерной техники со следами распространения в сети Интернет вредоносного программного обеспечения, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.

Сумма предотвращенного ущерба клиентам банка по предварительным оценкам составляет более 50 миллионов рублей. Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений.

Опыт с деньгами

По данным CNews, у мобильных сервисов Сбербанка (включая SMS) сейчас насчитывается более 4 млн пользователей, 2,5 млн из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad, и все они – состоявшиеся или потенциальные жертвы хакеров, ворующих деньги.

CNews провел собственное расследование и убедился: действительно, деньги пропадают.  

Пользователь может загрузить Flash-проигрыватель, который на самом деле оказывается фальшивым. Если владелец смартфона предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программа берет под полный контроль контакт клиент–Сбербанк. Она стирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка, например, вирус уничтожает стандартные SMS-сообщения, отправленные на просьбу клиента проинформировать его о балансе счета.

Эксперимент проходил с SIM-картой «Мегафона», который с помощью специальной программы UMS позволяет своим абонентам посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Выяснилось, что информация из Сбербанка и от клиентов уничтожается еще на подходе к серверу. Однако UMS зарегистрировала сообщения мошенников. Видимо, на радость полиции.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Авторы этого трояна использовали проблемы системы Android. Если этот вирус «прописался», то удалить его уже невозможно.

Сбербанк настаивает на том, что клиенты виноваты сами: надо соблюдать меры безопасности при работе с «Мобильным банком», ставить антивирусник на смартфоны, подключенные к этой услуге.

Печаль мобильная

Одно «но»: вместо выявленного на этот раз трояна, завтра на его смену придет второй, потом третий. Это сейчас, через несколько месяцев набирающего силу скандала, Сбербанк установил программное обеспечение. Завтра хакеры найдут очередную дыру в Android, Microsoft и запустят троян во второй, третий банк и, конечно, снова в Сбербанк, как самый массовый и потому привлекательный для них.

Кстати, как утверждает CNews со ссылкой на источник на рынке мобильной коммерции, а также на анализ комментариев пострадавших пользователей, вирус-вор, привязанный к Сбербанку, распространялся через «сайты для взрослых». Судя по объемам ущерба, в России или очень много озабоченных владельцев смартфонов, или троян входит в Сбербанк и смартфоны и через другие программы. Специалисты отдела «К» УМВД России по Оренбургской области, где тоже пострадали пользователи «мобильных банков», повысили бдительность клиентов банков, назвав и другие способы отъема денег, которыми пользуются хакеры-мошенники: чаще вирусная программа попадает на смартфон через спам-рассылку SMS или MMS-сообщений с мотивирующим текстом. Обычно к ним может быть прикреплена ссылка следующего содержания: «я по вашему объявлению на Аvito» или «посмотри на эти фотографии». Переходя по ней, владелец смартфона устанавливает у себя вредоносную вирусную программу.

Сегодня троян входит в смартфоны через «взрослые сайты» и спам, завтра – пойдет через музыкальные сайты, послезавтра – через игрушки. Рассчитывать, что среднестатистический пользователь, он же юзер, он же «чайник», оперативно среагирует на эффективные изыскания хакеров, наивно.

Пока выводы невеселые: насколько Android, Microsoft ненадежны для пользователей, настолько они привлекательны для хакеров всех уровней. Банки будут отставать от хакерских инициатив и ставить антивирусники от скандала к скандалу, а народу надо держать минимум денег на мобильных счетах, причем они не должны быть привязаны к «бумажным» счетам, а то и до них доберутся.