Приложение сбербанк выдает вирус

Мобильный банк под угрозой: новый вирус атакует Android

Приложение сбербанк выдает вирус

2017-09-22T19:08Z

2017-09-22T19:26Z

https://ria.ru/20170922/1505367961.html

https://cdn22.img.ria.ru/images/150537/65/1505376502_0:207:5184:3142_1036x0_80_0_0_2ec0e2af027e9d4478b2abfcdc0fc39c.jpg

РИА Новости

https://cdn22.img.ria.ru/i/export/ria/logo.png

РИА Новости

https://cdn22.img.ria.ru/i/export/ria/logo.png

МОСКВА, 22 сентября — РИА Новости, Мария Салтыкова. Новый вирус крадет данные банковских карт с мобильных устройств под управлением операционной системы Android.

Об этом сообщила “Лаборатория Касперского”. Число таких случаев в последние годы увеличилось, появляются вирусы, созданные и под iPhone.

Как защитить от угрозы данные своих карт и что делать, если их уже успели украсть, — в материале РИА Новости.

Как работает новый троян под Android

Банковский троян Svpeng научился записывать нажатия клавиш на мобильном устройстве, сообщили в “Лаборатории Касперского”.

Вредоносная программа работает так: она маскируется под фальшивый Flash-плеер и после активации запрашивает права доступа к функциям для людей с ограниченными возможностями.

Это позволяет трояну делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ.

Некоторые приложения, в частности банковские, запрещают делать скриншоты во время своего отображения на экране. Тогда троян выводит поверх приложения собственное фишинговое окно. После того как пользователь вводит данные, их получают уже киберпреступники.

По данным “Лаборатории”, с вирусом почти невозможно бороться — троян назначает себя приложением для SMS по умолчанию, а также выдает себе право совершать звонки, доступ к контактам и блокирует любые попытки отключить его администраторские привилегии.

Специалисты отмечают, что Svpeng работает даже на новейшей версии Android, где есть специальная “кнопка паники” для быстрого закрытия опасных приложений. Общее число атак пока невелико — авторы троянца еще не развернули свою активность на полную силу.

Треть из них пришлась на Россию (29%), еще треть (27%) — на Германию, также вирус затронул Турцию, Польшу и Францию.

Защититься от Svpeng все-таки можно, считают опрошенные РИА Новости специалисты по информационной безопасности. Схема, когда вирус представляется поддельным Flash-проигрывателем, используется примерно с 2011-2012 годов, отмечает аналитик компании Digital Security Егор Салтыков. Новшество, по его словам, заключается лишь в его функционале (способности записывать нажатия клавиш).

опасность вируса в том, что он не эксплуатирует уязвимости системы, а просто имеет повышенные привилегии, которые пользователь выдает сам.

Именно так ему удается обойти все самые новые механизмы защиты на устройствах под Android, отмечает специалист отдела исследований безопасности мобильных приложений компании Positive Technologies Николай Анисеня.

Чтобы защитить свою информацию на смартфоне, пользователю достаточно не выдавать запрашиваемые им разрешения: не выдавать вредоносной программе доступ к SMS, звонкам и прочему.

“Важно не устанавливать приложения из сомнительных источников. Если заражение уже произошло, пользователь может попытаться отключить опасные разрешения, выданные приложению ранее, через настройки, а затем удалить его”, — добавил эксперт.

По словам Салтыкова из Digital Security, понять, заражен ли смартфон, можно без подключения к компьютеру: для этого в настройках надо проверить список администраторов устройства, а также то, какие приложения по умолчанию обрабатывают звонки, SMS и другие подобные функции.

Там не должно быть никаких подозрительных данных. После этого необходимо проверить, какие приложения просто имеют доступ к этому функционалу (во всех телефонах, начиная с версии Android 6.0+, введена новая система управления правами приложений).

“Насторожить должна любая странная активность”, — пояснил он.

Могут ли считать себя в безопасности владельцы iPhone

Сделать подобные Svpeng-трояны под iOS, вероятно, не выйдет: приложениям для iOS доступно гораздо меньше функций, чем в системе Android, указал Анисеня.

По его словам, трояны под iOS все же бывают, но их сложнее написать и распространить, так как для установки приложения не через App Store пользователям iPhone надо установить сертификат и подтвердить доверие к нему.

“Для Android достаточно просто поставить галочку в настройках “установка из ненадежных источников”, — отметил эксперт.

По словам Салтыкова, вирусы и трояны для iPhone сейчас распространены только для телефонов с установленным JailBreak, который сильно понижает уровень безопасности ОС и всего устройства.

При этом все вирусы, которые были найдены для iPhone без JailBreak, за последнее время использовались для слежки за людьми, а не для кражи денежных средств.

Таким вирусом был, например, Pegasus — шпионское ПО, обнаруженное в начале 2016 года.

(По данным “Лаборатории Касперского”, Pegasus использовал три уязвимости в iOS для чтения SMS и электронной почты жертвы, но выпущенное обновление Apple их устранило.)

Такие атаки очень дороги — их проведение могут себе позволить только спецслужбы и преступные группы с большими бюджетами, указал аналитик.

“Например, известный скупщик эксплоитов — компания Zerodium — за такую атаку (эксплоит) предлагает до 1 500 000 долларов. Так что использовать его массово для получения наибольшей финансовой выгоды нецелесообразно.

Это приведет лишь к тому, что он достаточно быстро будет раскрыт компаниями по безопасности”, — пояснил Салтыков.

Общие правила: как обезопасить свой телефон и данные банковских карт

Пользователям мобильных устройств под Android следует придерживаться общеизвестных рекомендаций: устанавливать приложения только из официального магазина, не открывать незнакомые ссылки из писем, SMS и других мессенджеров и так далее, указал Салтыков.

По словам Анисеня, также им надо использовать новейшие версии ОС (Android 5 или более поздние версии с последними обновлениями), не получать права суперпользователя (так называемый root) и использовать антивирус.

“В вопросе обеспечения безопасности не повредит и собственная бдительность: не стоит устанавливать подозрительные приложения от сомнительных разработчиков даже из Play Store”, — добавил эксперт Positive Technologies.

В случае с iOS пользователям достаточно просто вовремя обновлять версию ОС, считает Салтыков из Digital Security.

“В iOS находят очень опасные уязвимости, но появление на них вредоносного кода менее вероятно, чем на устройствах с ОС Android”, — указал он. Что касается безопасности банковских приложений для iPhone и iPad — это зависит от их разработчика.

В них также возможны уязвимости, которые могут привести к краже денег и без вредоносного кода на устройстве, заключил специалист.

Базовая рекомендация для владельцев банковских карт, которую обычно приводят специалисты: лучше подключить SMS-оповещение обо всех операциях по счету — тогда удастся быстро отреагировать на внезапные списания. Также можно поставить лимит на снятие крупных сумм наличных — так мошенники не смогут снять все деньги за один раз.

Источник: https://ria.ru/20170922/1505367961.html

На клиентов Сбербанка охотится Android-вирус

Приложение сбербанк выдает вирус

Вирус распространяется через sms, чаще всего жертвы получают сообщения от имени пользователей сервиса Avito.ru, обнаружили аналитики «Доктор Веб»

Максим Стулов / Ведомости

Клиенты Сбербанка, использующие смартфоны и планшеты на операционной системе Android, оказались под угрозой кражи информации о банковских картах и денег со счетов. Об этом сообщает разработчик антивирусов – компания «Доктор Веб». Кражу совершает вирусная программа Android.BankBot.358.origin. Она существует с 2015 г.

, но ее последние версии нацелены непосредственно на российских клиентов Сбербанка. Заражены уже более 60 000 мобильных устройств, а общий потенциальный ущерб от трояна превышает 80 млн руб.: более 78 млн руб. может быть похищено с банковских счетов, еще 2,7 млн руб.

– со счетов зараженных мобильных телефонов, подсчитали аналитики «Доктор Веб».

Вирус распространяется через sms, чаще всего жертвы получают сообщения от имени пользователей сервиса Avito.ru, обнаружили аналитики «Доктор Веб». Дальнейшая атака происходит так: жертве предлагают перейти по ссылке, чтобы увидеть ответ на объявление.

Пользователь переходит на сайт злоумышленников, и оттуда скачивается установочный файл вредоносного приложения.

Чтобы обмануть бдительность жертвы, троян использует значок настоящей программы Avito, другие модификации вируса маскируются под приложения для работы с Visa и Western Union.

После установки приложения троян может получить команду с сервера и заблокировать устройство сообщением, которое имитирует внешний вид приложения «Сбербанк Онлайн». В нем говорится о якобы поступившем переводе 10 000 руб.

, но для получения денег нужно указать полную информацию о банковской карте, включая секретный код CVV. Программа не дает закрыть окно без введения данных, поэтому пользователь вынужден подтвердить «зачисление средств».

После этого мошенники могут снять все деньги со счета, используя данные банковской карты жертвы. Пока программа несовершенна – ее можно обмануть вводом произвольного набора цифр (номера карты, срока ее действия и т. д.

), после она перестанет блокировать устройство, отмечают аналитики «Доктор Веб». Но в теории создатели вируса могут отдать команду на повторную блокировку после обнаружения обмана, предупреждают они.

Второй возможный сценарий атаки – с помощью услуги «Мобильный банк», если она подключена у пользователя, обнаружили в «Доктор Веб». Вредоносная программа незаметно отправляет на устройство sms с командами для выполнения операций в системе онлайн-банкинга – по сервисному номеру «900», который использует Сбербанк.

Пользователь не видит этих сообщений, а троян проверяет текущий баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Именно из-за использования сервисного номера Сбербанка в «Доктор Веб» считают основными жертвами клиентов банка, поясняет представитель компании.

Сбербанк: деньги защищены

самом Сбербанке давно известно о существовании данного вируса и за его активностью внимательно следят, заверяет представитель банка.

Он категорически не соглашается с тем, что вирус угрожает клиентам банка, а сообщение «Доктор Веб» называет «фейковой новостью» компании, ищущей рекламы, и уточняет, что банк оставляет за собой право доказать несостоятельность публикации антивирусной компании в суде.

В Android-приложения Сбербанка встроен антивирус «Лаборатории Касперского», который защищает устройства от подобных атак, успокаивает она.

Но представитель «Доктор Веб» настаивает, что во время исследования были случаи, когда «Сбербанк Онлайн» никак не мешал трояну выводить деньги: атака происходила в обход мобильного приложения.

Сейчас не идет речи об атаке на «Сбербанк Онлайн»: заразиться могут любые пользователи телефонов Android и клиенты любых банков, рассказывает представитель «Лаборатории Касперского».

Он уверяет, что клиенты Сбербанка защищены от этой угрозы благодаря встроенному в приложение антивирусу «Лаборатории» и вторит представителю Сбербанка, что информация об угрозе пользователям «Сбербанк Онлайн» не соответствует действительности.

С мошенническими sms-рассылками, подобными тем, которые описывают специалисты «Доктор Веб», сталкивались и в центре реагирования на киберинциденты компании Group IB, говорит руководитель центра Александр Калинин. Он рассказывает, что различные модификации AndroidBankBot и рассылки, которые он отправляет, наблюдают как минимум с лета прошлого года.

Рынок троянов для мобильных устройств на Android в последние годы самый динамичный и быстрорастущий, отмечает представитель Group IB. По оценкам компании, ущерб от вирусов под Android в России за 2017 г. вырос на 136% и на 30% превысил ущерб от банковских вымогателей, созданных для персональных компьютеров.

В отличие от iOS Android – открытая экосистема с незначительной цензурой, поэтому большинство вирусов пишутся именно под нее, объясняет представитель Group IB. Кроме того, почти 85% смартфонов в мире работают именно на Android, напоминает он.

Все новые банковские трояны для Android умеют похищать деньги автоматически и собирают данные банковских карт вне зависимости от того, каким банком пользуется владелец телефона, предупреждает он.

В последние годы мошенники переориентировались с атак на sms-банкинг (когда деньги переводили не через интернет-банк, а со счета на счет при помощи sms) на кражу данных банковских карт. Таким образом, им удалось повысить средний ущерб от одной атаки, резюмирует он.

Источник: https://www.vedomosti.ru/technology/articles/2018/04/05/755988-android-virus

Вирус в Сбербанк онлайн на андроид: что делать

Приложение сбербанк выдает вирус

В некоторых случаях на смартфон могут попадать вирусные программы. Их количество и разновидности, гуляющие по сети, со временем растут огромными темпами. Одни нарушают функционирование телефона, а другие в виде троянов крадут информацию. Поэтому важно знать, как происходит заражение и что делать, если приложение Сбербанк Онлайн обнаружило вирус.

Как вирус попадает на телефон

После того, как пользователь посредством Wi-Fi либо 3/4G подключился к интернету или через USB шнур к зараженному ПК, есть вероятность, что на устройство загрузится вредоносная программа. Обычно вирусы попадают на смартфон следующим образом:

  1. Посредством Bluetooth, когда посторонний человек передал на телефон соответствующее ПО.
  2. Через ММС-сообщения. Когда на телефон присылают мультимедийное сообщение. Когда после его открытия возникает запрос на установку программы, всегда требуется нажимать «Нет», если это сообщение не от проверенного человека.
  3. Скачивание различных приложений посредством интернета. Это особенно актуально при установке софта с разного рода сомнительных сайтов.

Скачивать приложение необходимо через официальные магазины

Симптомы заражения

Прежде чем разбирать, как удалить вирус в Сбербанк онлайн с телефона, требуется понять, как проявляется его наличие:

  1. На экране появляются различные рекламные баннеры. Это происходит не только в браузере, но и просто на рабочем столе.
  2. Постоянно происходит скачивание, а также установка каких-либо сторонних приложений без действий пользователя.
  3. Происходит отказ в доступе к файлам, которые находятся на карте памяти либо телефоне. Возникает ошибка из-за их повреждения либо отображается, что они удалены.
  4. Нарушение корректного функционирования приложений.
  5. Происходит перегрев смартфона, а также его быстрая разрядка.
  6. Возникает СМС-рассылка с телефона на различные номера.

Не все указанные симптомы говорят о наличии вирусной программы. Однако при появлении любого из них требуется срочно проверить аппарат антивирусом.

Удаление вредоносного ПО

Существует несколько вариантов, позволяющих устранить вирус со смартфона, функционирующего на Android.

Прежде всего, требуется, используя антивирусную программу, включить сканирование всей памяти аппарата и в случае выявления нежелательных приложений указать их автоматическое удаление.

Но этот вариант позволяет устранить проблему только в 40% случаев, ведь многие вирусы успешно маскируются под «порядочные» программы.

Безопасный режим

В случае неудачи удаления вредоносного ПО посредством обычного метода, можно загрузить телефон в безопасном режиме. Для этого требуется при включении устройства зажать кнопку включения и держать, до момента перехода его в соответствующий способ работы.

Открыв безопасный режим, требуется провести повторное сканирование смартфона антивирусом. Это обусловлено тем, что при обычной работе телефона многие вирусы могут не проявлять себя никоим образом. Подобный принцип позволяет удалить вредоносные программы, по типу Android.

Gmobi, выводящие на экран рекламные изображения, а также скачивающие и устанавливающие в теневом режиме разные программы.

Приложение имеет высокую степень защиты

При наличии на телефоне прав суперпользователя и понимания, откуда возникла подобная проблема, можно используя, файловый менеджер, открыть местонахождения соответствующего файла вируса, после чего удалить его. Обычно вредоносные приложения имеют расширение .apk и помещаются в папку system/app.

После завершения чистки смартфона рекомендуется перевести его в обычный режим функционирования.

Через компьютер

Нередко в процессе установки приложения Сбербанк Онлайн находит вирус, но его не удаляет антивирус и не получается устранить посредством безопасного режима. В подобных ситуациях провести чистку телефона на системе андроид можно посредством компьютера. Делается это несколькими методами:

  1. Используя антивирус, находящийся на ПК.
  2. Самостоятельно, используя компьютерный файловый менеджер, предназначенный для работы с устройствами на андроиде.

Когда вирус не удаляется

Встречаются ситуации, когда пользователь не может удалить вирус самостоятельно, пользуясь всеми перечисленными выше способами. В таких случаях возникает потребность прибегнуть к использованию одной из крайних мер:

  1. Проведение сброса телефона до заводских настроек.
  2. Осуществить hard reset. Посредством Recovery.
  3. Провести перепрошивку смартфона.

Важно помнить, что после использования любого из перечисленных выше методов, аппарат будет приведен к программному состоянию, как после приобретения. Поэтому с него удаляются все программы, настройки, а также любая иная информация. Кроме этого, будут удалены настройки для телефона в учетной записи гугла. Рекомендуется предварительно скопировать всю важную информацию.

Наличие вируса на мобильном телефоне – это неприятная ситуация, порой мешающая нормально использовать устройство. Удалить его можно, используя разные методы. При их неэффективности может потребоваться полное удаление всех данных на телефоне.

Источник: https://finansopyt.ru/aktualnoe/virus-v-sberbank-onlajn-na-android-chto-delat.html

Сбербанк онлайн выдает вирус и не удаляет

Приложение сбербанк выдает вирус

Это смс-вирус, который опасен возможной утечкой личных данных. В статье описаны советы как правильно удалить вирус с Андроида и не только. Разберем несколько вариантов. Большинство пользователей, услышав о заражении своего мобильного телефона вирусными программами, начинают безосновательно переживать.

А напрасно. Многие проблемы решаются простой диагностикой смартфона антивирусом, который находит и удаляет 99% всех вредоносных программ, таких как троян, вирус-шпион, вымогатель. Огромный массив вирусов использует похожий программный код, что делает их уязвимыми.

Для того, чтобы выбрать простого и надежного защитника, рекомендуем Вам для начала почитать отзывы на Google Play. Не забывайте постоянно обновлять базы данных, ведь каждый день в мире появляется около 200 новых вредоносных программ и, несмотря на сходство программного кода, они могут принести множество проблем. Ни для

Вирус в Сбербанк онлайн на андроид: что делать

Это особенно актуально при установке софта с разного рода сомнительных сайтов.

Скачивать приложение необходимо через официальные магазиныПрежде чем разбирать, как удалить вирус в Сбербанк онлайн с телефона, требуется понять, как проявляется его наличие:

  • Нарушение корректного функционирования приложений.
  • На экране появляются различные рекламные баннеры. Это происходит не только в браузере, но и просто на рабочем столе.
  • Возникает
  • Происходит отказ в доступе к файлам, которые находятся на карте памяти либо телефоне. Возникает ошибка из-за их повреждения либо отображается, что они удалены.
  • Постоянно происходит скачивание, а также установка каких-либо сторонних приложений без действий пользователя.
  • Происходит перегрев смартфона, а также его быстрая разрядка.

Вирус сбербанк онл@йн — атака хакеров на Android

Ущерб, который может нанести Android.BankBot.358.origin, превышает 78 млн руб.

Android.BankBot.358.origin известен компании «Доктор Веб» с конца 2015 г. Вирусные аналитики установили, что новые модификации троянца Android.BankBot.358.origin предназначены для атаки на российских клиентов Сбербанка и заразили уже более 60 тыс.

Кроме того, киберпреступники могут похитить более 2,7 млн. руб. со счетов мобильных телефонов. Панель администрирования Android.BankBot.358.origin с информацией о зараженных устройствах и статистикой по одной из обнаруженных бот-сетей.

Этот банковский троянец

Клиентов Сбербанка массово грабит Android-вирус (3 фото)

Если пользователь совершает это действие, то попадает на сайт злоумышленников, откуда на его устройство скачивается вредоносное приложение.

В нем идет речь о переводе в размере 10 тысяч рублей, для получения которых нужно указать всю информацию о карте, в том числе секретный код CVV. Закрыть окно без введения данных не получается. Как только пользователь вводит данные, мошенники получают возможность снять все деньги с его счета.

Вирус можно обмануть, если ввести произвольные цифры вместо настоящих данных.

Вирус маскируется под банковское Android-приложение Сбербанка

— Как только человек загрузит такое приложение и введет свои данные их получат злоумышленники. В данном случае очень важно и ответственное отношение пользователей».

Чтобы противостоять атакам, Сбербанк внедрил в официальное Android-приложение антивирус, который сканирует систему на наличие вредоносного ПО и препятствует его установке.

Компания рекомендует скачивать «Сбербанк Онлайн» только из официального источника — магазина Google Play, ответственно подходить к вопросам безопасности и внимательно проверять права на доступ к данным, которые запрашивает приложение.

Поделитесь новостью:

В интернете распространяется вирус для «сбербанк онл@йн»

• Только мошенники могут запрашивать пароли для отмены операций или шаблонов в Сбербанк Если Вам предлагается ввести пароль для отмены или подтверждения операций, которые Вы НЕ совершали, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

• Только при мошеннических операциях реквизиты Вашей операции не совпадают с реквизитами в полученном SMS-сообщении.

• Сбербанк ОнЛ@йн никогда не запрашивает номер мобильного телефона и другую дополнительную информацию при входе в личный кабинет, кроме идентификатора, постоянного и одноразового паролей. • в Сбербанк ОнЛ@йн никогда не запрашиваются пароли для отмены операций или шаблонов.

Современные системы защищены правами Администратора, однако и этот момент вирусы способны обходить.

Из популярных «возможностей» HEUR:Trojan выделяют:

  • Проникновение непосредственно в программы интернет-банкинга, электронных кошельков для беспрепятственного перевода средств на сторонние счета.
  • Воровство личных данных, в том числе паролей от финансовых ресурсов, номеров банковских карт со всеми вытекающими.
  • Рассылка сообщений на платные номера, подтверждение платных подписок для вытягивания средств с баланса счёта.

Звучит довольно ужасающе, не правда ли? Радует одно – эту вариацию вируса уже распознаёт большинство антивирусных программ Kaspersky, ESET, Dr.WEB, NOD, AVAST и другие. Защита Сбербанк Онлайн, к примеру, уже при входе в систему идентифицирует попытку проникновения, предлагая удалить вирус.

Однако, радоваться раньше времени не стоит – такое удаление не приведёт к полному уничтожению вируса.

Вирус сбербанк андроид как удалить

Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном.

Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора.

По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было.

Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

На клиентов Сбербанка охотится Android-вирус

Об этом сообщает разработчик антивирусов – компания «Доктор Веб». Кражу совершает вирусная программа Android.BankBot.358.origin.

Она существует с 2015 г., но ее последние версии нацелены непосредственно на российских клиентов Сбербанка. Заражены уже более 60 000 мобильных устройств, а общий потенциальный ущерб от трояна превышает 80 млн руб.: более 78 млн руб.

может быть похищено с банковских счетов, еще 2,7 млн руб.

– со счетов зараженных мобильных телефонов, подсчитали аналитики «Доктор Веб». Вирус распространяется через sms, чаще всего жертвы получают сообщения от имени пользователей сервиса Avito.ru, обнаружили аналитики «Доктор Веб». Дальнейшая атака происходит так: жертве предлагают перейти по ссылке, чтобы увидеть ответ на объявление.

Источник: http://bezzakonu.ru/sberbank-onlajn-vydaet-virus-i-ne-udaljaet-63963/

Вирус сбербанк онл@йн – атака хакеров на Android

Приложение сбербанк выдает вирус

Более 86 млн человек – примерно столько активных клиентов Сбербанка в России и почти все пользуются приложением сбербанк онл@йн. Владельцы Android – будьте осторожны! 5 апреля была зафиксирована атака хакеров на Android компанией «Доктор Веб», она официально сообщила о заражении трояном-вымогателем более 60 тысяч мобильных устройств.

Хакеры разработали для Android устройств вредоносную программу, которая распространяется посредством СМС, нацелена на клиентов Сбербанка и способна украсть деньги как с банковских карт, так и со счета мобильного телефона.

Владельцы Android, использующие сбербанк онл@йн под угрозой

Аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin, который нацелен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит деньги со счетов, а также блокирует зараженные устройства и требует выкуп. Ущерб, который может нанести Android.BankBot.358.origin, превышает 78 млн руб.

Android.BankBot.358.origin известен компании «Доктор Веб» с конца 2015 г. Вирусные аналитики установили, что новые модификации троянца Android.BankBot.358.

origin предназначены для атаки на российских клиентов Сбербанка и заразили уже более 60 тыс. мобильных устройств.

Однако, поскольку вирусописатели распространяют множество различных версий этого вредоносного приложения, число пострадавших может значительно увеличиться.

Суммарный объем средств, которые злоумышленники способны украсть с банковских счетов владельцев зараженных устройств, превышает 78 млн руб. Кроме того, киберпреступники могут похитить более 2,7 млн. руб. со счетов мобильных телефонов.

Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа

Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. В таких СМС потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление.

Например, популярен текст: «Добрый день, обмен интересен?».

Кроме того, иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.

Примеры фишинговых сообщений, которые задаются в панели администрирования управляющего сервера троянца и рассылаются по команде злоумышленников

При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности вирусописатели используют в Android.BankBot.358.

origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается.

Некоторые модификации банкера могут распространяться под видом других программ – например, ПО для работы с платежными системами Visa и Western Union.

Троян маскируется под другие приложения

При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. После получения нужных привилегий троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Так Android.BankBot.358.origin пытается скрыть свое присутствие на смартфоне или планшете. Если же в дальнейшем пользователь пытается удалить «банкера» из списка администраторов, Android.BankBot.358.origin активирует функцию самозащиты и закрывает соответствующее окно системных настроек. При этом некоторые версии троянца дополнительно устанавливают собственный PIN-код разблокировки экрана.

Троян пытается скрыть свое присутствие на устройстве, показывая ложное сообщение об ошибке

После инфицирования устройства Android.BankBot.358.origin соединяется с управляющим сервером, сообщает ему об успешном заражении и ожидает дальнейших указаний. цель троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки является фишинг.

Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с мошенническим сообщением. Оно имитирует внешний вид системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей независимо от того, являются ли они клиентами Сбербанка или другой кредитной организации.

В этом сообщении говорится о якобы поступившем денежном переводе в размере 10 тыс. руб. Для получения средств владельцу смартфона или планшета предлагается указать полную информацию о банковской карте: ее номер, имя держателя, дату окончания действия, а также секретный код CVV.

При этом без ввода требуемых данных мошенническое окно невозможно закрыть, и устройство остается заблокированным. В результате пользователь вынужден подтвердить «зачисление средств», после чего информация о карте передается злоумышленникам, и они могут беспрепятственно украсть все деньги с банковского счета жертвы.

Как разблокировать телефон?

На момент публикации этого материала существующие модификации троянца не выполняют полную проверку сведений о банковских картах, и после ввода любых данных снимают блокировку. В результате пострадавшие от Android.BankBot.358.origin владельцы мобильных устройств могут избавиться от фишингового окна и воспользоваться антивирусом, чтобы удалить вредоносную программу.

Для этого в мошенническую форму необходимо ввести произвольный номер карты, который состоит из 16 или 18 цифр, а также указать любой срок ее действия в диапазоне от 2017 до 2030 г. включительно. При этом ни в коем случае нельзя вводить информацию о настоящей карте Сбербанка или другой кредитной организации, так как злоумышленники получат к ней полный доступ.

Тем не менее, ничто не мешает вирусописателям отдать команду на повторную блокировку смартфона или планшета после обнаружения обмана. Поэтому после того как фишинговое окно будет закрыто, необходимо как можно скорее проверить устройство антивирусом и удалить троянца с мобильного устройства.

В мошенническую форму необходимо ввести произвольный (но не реально существующий) номер карты, а также указать любой срок ее действия в диапазоне от 2017 до 2030 г. включительно

Если у пользователя подключена услуга Мобильный банк, Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы.

Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга.

Троянец проверяет текущий баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Это пример того, как Android.BankBot.358.origin похищает деньги через сервис дистанционного банковского обслуживания. Для получения дополнительного дохода некоторые версии Android.BankBot.358.

origin могут заблокировать зараженное устройство сообщением с требованием оплаты штрафа за просмотр запрещенных видео.

Кроме того, чтобы скрыть вредоносную активность (например, поступление подозрительных СМС), различные модификации троянца способны также блокировать экран зараженного смартфона или планшета уведомлением об установке некоего системного обновления.

Троян блокирует экран устройства, имитируя процесс обновления ОС Android

Злоумышленники могут настраивать параметры окон блокировки в панели администрирования управляющего сервера. Например, задавать текст выводимых сообщений, продолжительность их отображения, а также требуемую сумму выкупа.

Наряду с кражей денег и блокировкой зараженных устройств Android.BankBot.358.origin способен выполнять и другие вредоносные действия. Получая команды от злоумышленников, троянец может:

  • загружать собственные обновления;
  • рассылать СМС-сообщения по всем номерам из телефонной книги;
  • рассылать СМС-сообщения по указанным в командах номерам;
  • загружать заданные киберпреступниками веб-сайты;
  • отправлять на сервер хранящиеся на устройстве СМС-сообщения;
  • получать информацию о контактах из телефонной книги;
  • создавать поддельные входящие СМС-сообщения.

Как защититься от хакерских атак?

Использовать лицензионные антивирусы и регулярно их обновлять. Антивирусные продукты Dr.Web для Android успешно детектируют и удаляют все известные модификации Android.BankBot.358.origin. 

Специалисты «Доктор Веб» передали информацию о троянце в Сбербанк и продолжают наблюдать за развитием ситуации. Источник www.cnews.ru

Источник: https://a1z.ru/news/577-virus-sberbank-online-ataka-khakerov-na-android.html

Как удалить вирус с телефона или планшета на базе ОС Android

Приложение сбербанк выдает вирус

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии.

Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман.

Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

  • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
  • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
  • Со счета вашего телефона сами по себе списываются деньги.
  • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
  • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
  • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
  • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
  • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
  • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
  • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
  • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
  • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
  • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
  • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

  • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
  • вредоносная программа после удаления восстанавливается;
  • устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

  • с помощью антивируса, установленного на ПК;
  • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google.

Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус.

После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

  • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
  • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
  • Установите мобильный антивирус и держите его всегда включенным.
  • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Источник: https://compconfig.ru/mobile/kak-udalit-virus-s-android.html

Путь права
Добавить комментарий