«Десятки тысяч пользователей «Сбербанка» стали жертвами мошенничества. Как заявил агентству FlashNord источник в МВД, пострадали 20-30 тысяч человек. Все пострадавшие использовали смартфоны различных марок на базе операционной системы Android. Вирус-троян похищал денежные средства с привязанных к телефонным номерам карт Сбербанка. Жертвы долго остаются в неведении, так как программа блокировала sms-сообщения о снятии средств со счета.
Случаи незаконного снятия денежных средств зафиксированы практически по всей России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.
![](//habrastorage.org/files/a23/d1c/97b/a23d1c97b4154e80b16a1ae7dcff683d.jpg)
Источник отметил, что Сбербанк, по сути, возлагает всю ответственность за хищение средств на самих пострадавших – им следовало использовать антивирусную защиту и лучше защищать свои сбережения. «За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».
Как заявил источник в МВД, пострадали 20-30 тысяч человек. Все использовали смартфоны на базе операционной системы Android.
Сбербанк прокомментировал ситуацию, заявив, что уже выпущено обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом. По произошедшим случаям хищения средств с карт представители банка давать комментарии отказались.
![](//habrastorage.org/files/7f7/0d1/b9c/7f70d1b9c3b24da297a3088cdbd4b43e.jpg)
По сообщению портала Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройства, ему предлагается установить фальшивый Flash-проигрыватель для просмотра. После этого пользователь предоставляет приложению права администратора и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении сомнительных сайтов для сохранности средств.
Фото 1: Мошенники запрашивают баланс клиента. Ответы Сбербанка затёрты
![](//habrastorage.org/files/70b/a04/e7e/70ba04e7e5a54f2ab02f85312fad6ea4.jpg)
Фото 2: Скрншоты с направленными мошенниками запросами на перевод средств, на номера „Билайн“ и Tele2
![](//habrastorage.org/files/937/b49/724/937b4972429547768c8f93b3949862d7.jpg)
Фото3: Ещё один скриншот. Мошенники продолжают попытки перевести деньги на номера „Билайн“ и Tele 2
![](//habrastorage.org/files/524/c17/6c5/524c176c5e9b4f63a39a368aa22b5b70.jpg)
Фото 4: Скриншот из стандартного раздела сообщений в телефоне. Виден только запрос баланса, направленный самим пользователем. Из ответов Сбербанка видны соорбщения о неудачных переводах.
![](//habrastorage.org/files/5a7/9c9/321/5a79c93219e94cefb1dfeb9a1ee29fd4.jpg)
Фото 5: Скриншот из „Сбербанк Онлайн“ — мошенникам удалось снять 1400 руб.
![](//habrastorage.org/files/e1c/f8f/279/e1cf8f27912e491bad631f600d834f44.jpg)
Отмечается, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией apk-файлов в файлы формата jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.
Обновление: по сообщению агентства Interfax Сбербанк России опроверг информацию о мошеннических действиях в отношении клиентов с телефонами на операционной системе Android. Банк распространил в субботу вечером сообщение, в котором также сообщил о внедрении мер, позволяющих клиентам защитить свои устройства на базе Android.
Представитель кредитной организации заявил, что сейчас Сбербанк не отмечает повышенного количества обращений со стороны клиентов, а информация, опубликованная в СМИ, проверяется.
»Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства", — отмечается в сообщении пресс-службы."
Источник
Случаи незаконного снятия денежных средств зафиксированы практически по всей России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.
![](http://habrastorage.org/files/a23/d1c/97b/a23d1c97b4154e80b16a1ae7dcff683d.jpg)
Источник отметил, что Сбербанк, по сути, возлагает всю ответственность за хищение средств на самих пострадавших – им следовало использовать антивирусную защиту и лучше защищать свои сбережения. «За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».
Как заявил источник в МВД, пострадали 20-30 тысяч человек. Все использовали смартфоны на базе операционной системы Android.
Сбербанк прокомментировал ситуацию, заявив, что уже выпущено обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом. По произошедшим случаям хищения средств с карт представители банка давать комментарии отказались.
![](http://habrastorage.org/files/7f7/0d1/b9c/7f70d1b9c3b24da297a3088cdbd4b43e.jpg)
По сообщению портала Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройства, ему предлагается установить фальшивый Flash-проигрыватель для просмотра. После этого пользователь предоставляет приложению права администратора и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении сомнительных сайтов для сохранности средств.
Фото 1: Мошенники запрашивают баланс клиента. Ответы Сбербанка затёрты
![](http://habrastorage.org/files/70b/a04/e7e/70ba04e7e5a54f2ab02f85312fad6ea4.jpg)
Фото 2: Скрншоты с направленными мошенниками запросами на перевод средств, на номера „Билайн“ и Tele2
![](http://habrastorage.org/files/937/b49/724/937b4972429547768c8f93b3949862d7.jpg)
Фото3: Ещё один скриншот. Мошенники продолжают попытки перевести деньги на номера „Билайн“ и Tele 2
![](http://habrastorage.org/files/524/c17/6c5/524c176c5e9b4f63a39a368aa22b5b70.jpg)
Фото 4: Скриншот из стандартного раздела сообщений в телефоне. Виден только запрос баланса, направленный самим пользователем. Из ответов Сбербанка видны соорбщения о неудачных переводах.
![](http://habrastorage.org/files/5a7/9c9/321/5a79c93219e94cefb1dfeb9a1ee29fd4.jpg)
Фото 5: Скриншот из „Сбербанк Онлайн“ — мошенникам удалось снять 1400 руб.
![](http://habrastorage.org/files/e1c/f8f/279/e1cf8f27912e491bad631f600d834f44.jpg)
Отмечается, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией apk-файлов в файлы формата jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.
Обновление: по сообщению агентства Interfax Сбербанк России опроверг информацию о мошеннических действиях в отношении клиентов с телефонами на операционной системе Android. Банк распространил в субботу вечером сообщение, в котором также сообщил о внедрении мер, позволяющих клиентам защитить свои устройства на базе Android.
Представитель кредитной организации заявил, что сейчас Сбербанк не отмечает повышенного количества обращений со стороны клиентов, а информация, опубликованная в СМИ, проверяется.
»Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства", — отмечается в сообщении пресс-службы."
Источник