МВД в субботу рапортовало о задержании группы хакеров, которая похищала деньги с карточек клиентов банков с помощью вирусной программы, передает ТАСС. Банк в сообщении агентства не называется, но в пресс-центре МВД описали схему кражи, и она в точности совпадает с той, по которой похищали деньги клиентов Сбербанка.

В пресс-центре МВД сообщили, что в результате задержания аферистов сумма предотвращенного ущерба клиентам банка составляет более 50 млн рублей. Как рассказали в министерстве, в полицию поступила информация о появлении нового вида вредоносного программного обеспечения, целью которого являются устройства, работающие на платформе Android.

- В Сбербанке не заметили роста жалоб клиентов на вредоносное ПО

"Трояна" в МВД обозначили как "Trojan-Banker.AndroidOS.svpeng.a". Лаборатория Касперского сообщала об обнаружении этого вируса еще в июле 2013 года. "Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входили еще четыре человека. Все они задержаны", - сказали в пресс-центре МВД.

Схему работы программы в МВД описали так: программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. Ранее сайт CNews провел вирус, который работает по этой схеме на телефонах, к которым привязаны карты Сбербанка.

"В настоящее время участники группы дают признательные показания. Им предъявлены обвинения по статьям "Кража" и "Создание, использование и распространение вредоносных компьютерных программ... Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений", - сказали в министерстве.

В МВД отметили, что в результате проведенных обысков изъято значительное количество компьютерной техники со следами распространения в интернете вредоносного программного обеспечения, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.

Как работают мошенники

Сайт CNews сообщает, что программа распространяется через "сайты для взрослых": при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель.

После установки в смартфон, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер "900". Сначала запрашивает баланс счета, и если он превышает некую сумму, то начинает направлять запросы на перевод средств на мобильные номера различных операторов.

Полученные и отправленные SMS программа скрывает: ни отправленных SMS-сообщений на номер "900", ни сообщений о фактах успешного перевода не было видно.

В "Лаборатории Касперского" сообщили, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Какие версии системы уязвимы для этого вируса, не уточняется.

В Сбербанке не заметили роста жалоб клиентов на вредоносное программное обеспечение и вирусы

После появления в СМИ информации о распространении на мобильных телефонах клиентов Сбербанка вредоносного программного обеспечения руководство компании выступило с официальным сообщением, опубликованном на странице банка в социальной сети "ВКонтакте".

"В марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android. "Сбербанк Онлайн" для Android - это первое банковское приложение со встроенным антивирусом. Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить рискованное ПО. Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства. В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов. Информация, опубликованная в СМИ проверяется", - говорится в сообщении.

Есть мнение по теме? Оставьте Ваш комментарий.

Ваше имя (*)		Ваш email
Ваш комментарий (*) (не более 600 символов)
Вам есть, что еще добавить по теме и не хватило места "развернуться"? Вы можете сделать это здесь (но не более 15000 символов)
введите код на картинке (*)
поля помеченные (*) - необходимо обязательно заполнить!
для перевода символов из латиницы в кириллицу нажмите "Перевести"