МВД в субботу рапортовало о задержании группы хакеров, которая похищала деньги с карточек клиентов банков с помощью вирусной программы, передает ТАСС. Банк в сообщении агентства не называется, но в пресс-центре МВД описали схему кражи, и она в точности совпадает с той, по которой похищали деньги клиентов Сбербанка.
В пресс-центре МВД сообщили, что в результате задержания аферистов сумма предотвращенного ущерба клиентам банка составляет более 50 млн рублей. Как рассказали в министерстве, в полицию поступила информация о появлении нового вида вредоносного программного обеспечения, целью которого являются устройства, работающие на платформе Android.
- В Сбербанке не заметили роста жалоб клиентов на вредоносное ПО
"Трояна" в МВД обозначили как "Trojan-Banker.AndroidOS.svpeng.a". Лаборатория Касперского сообщала об обнаружении этого вируса еще в июле 2013 года. "Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входили еще четыре человека. Все они задержаны", - сказали в пресс-центре МВД.
Схему работы программы в МВД описали так: программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. Ранее сайт CNews провел вирус, который работает по этой схеме на телефонах, к которым привязаны карты Сбербанка.
"В настоящее время участники группы дают признательные показания. Им предъявлены обвинения по статьям "Кража" и "Создание, использование и распространение вредоносных компьютерных программ... Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений", - сказали в министерстве.
В МВД отметили, что в результате проведенных обысков изъято значительное количество компьютерной техники со следами распространения в интернете вредоносного программного обеспечения, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.
Как работают мошенники
Сайт CNews сообщает, что программа распространяется через "сайты для взрослых": при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель.
После установки в смартфон, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер "900". Сначала запрашивает баланс счета, и если он превышает некую сумму, то начинает направлять запросы на перевод средств на мобильные номера различных операторов.
Полученные и отправленные SMS программа скрывает: ни отправленных SMS-сообщений на номер "900", ни сообщений о фактах успешного перевода не было видно.
В "Лаборатории Касперского" сообщили, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Какие версии системы уязвимы для этого вируса, не уточняется.
"ВКонтакте".
"В марте Сбербанк внедрил решение, позволяющее клиентам защитить свое устройство на базе операционной системы Android. "Сбербанк Онлайн" для Android - это первое банковское приложение со встроенным антивирусом. Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить рискованное ПО. Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства. В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов. Информация, опубликованная в СМИ проверяется", - говорится в сообщении.
