В Сбербанке опровергли информацию об угрозе для клиентов из-за хакерской атаки на мобильные телефоны. Ранее с заявлением о заражении более 60 тыс. устройств выступила компания Dr.Web. Потенциальный ущерб от действия вредоносной программы эксперты оценивают более чем в 78 млн руб.
Специалисты Dr.Web отметили, что в зоне риска, прежде всего, пользователи мобильного приложения Сбербанка и преимущественно те, кто предпочитает операционную систему Android.
«Это "троянец", который распространяется в основном путем фишинговых сообщений со ссылкой на какой-нибудь поддельный сайт. На нем пользователю предлагается загрузить программу, которая и является "троянцем". Те, кто на это идут, получают зараженную систему. В зоне риска только телефоны на Android, потому что на iOS с безопасностью все несколько лучше, и "троянов" там буквально единицы, это всегда экзотика. С того момента, как заражается телефон, вирус делает несколько вещей. Но сначала он проверяет, подключен ли телефон пользователя к системе "Сбербанк-Онлайн", посылая незаметно СМС с запросом баланса. Если смартфон к ней подключен, то злоумышленниками заодно определяется и баланс, который потом программа постарается незаметно вывести, посылая и перехватывая СМС с подтверждением. Также там есть функционал фишинга — то есть любому пользователю, даже не клиенту Сбербанка, может быть по команде злоумышленников показано фишинговое окно, куда будет предложено ввести данные своей карты. Естественно, данные своей карты туда вводить не надо. Проблема в том, что пока эти поля не заполнятся, окно никуда не денется. Поэтому рекомендуется туда просто какие-нибудь из головы придуманные данные ввести, чтобы и свою карту не скомпрометировать, и эту блокировку экрана убрать, а затем проверить это дело антивирусом», — рассказал представитель Dr.Web Кирилл Кожевников.
В свою очередь, в Сбербанке утверждают, что в мобильное приложение встроен антивирус, который защищает от атак.
Комментарий представителя Сбербанка
Сообщения в СМИ о том, что клиентам Сбербанка угрожает вирус Android.BankBot.358.origin, — это фейковая новость от компании, которая основной целью, видимо, ставит собственную рекламу, предлагая в этой же статье собственный антивирусный продукт. Информация о массовом заражении смартфонов клиентов Сбербанка на платформе Android не соответствует действительности. Все клиенты Сбербанка надежно защищены средствами, разработанными в "Лаборатории Касперского". Сбербанк готов и в дальнейшем надежно защищать своих клиентов и оставляет за собой право доказать несостоятельность публикации в судебном порядке.
Вирус попадает на мобильные устройства через мошеннические СМС. Часть из них приходят от компании Avito — в сообщении говорится, что якобы с владельцем гаджета хотят связаться по поводу объявления. Сайт уже начал бороться против таких рассылок, заявил «Коммерсантъ FM» пиар-директор Avito Андрей Барковский: «Нам об этой проблеме известно, и мы взаимодействуем по этой проблеме, но не с Dr.Web, а с сотовыми операторами, совместно с которыми можно стараться отслеживать подобные сообщения. Весьма вероятно, что это даже рассылка не со стороны пользователей Avito, то есть блокироваться должны телефонные номера со стороны операторов сотовой связи. Между тем, я бы не сказал, что это какая-то старая проблема. Такие послания составляют не более 3% от всего объема сообщений, которыми обмениваются пользователи между собой. Конечно, мы призываем не переходить по сторонним ссылкам, которые присылаются от лица Avito, если в них не содержится доменного имени портала, и общаться по возможности в нашем собственном мессенджере».
Представители «Мегафона» и Tele2 оказались недоступны для комментариев. В МТС «Коммерсантъ FM» сообщили, что системы защиты абонентов от вредоносных СМС-рассылок работают круглосуточно, и жалоб от абонентов операторы пока не получали. Примерно в том же ключе высказались и в «Вымпелкоме», которой принадлежит бренд «Билайн». Как заявила пресс-секретарь Анна Айбашева, в компании следят за ситуацией: «На текущий момент никаких жалоб от наших клиентов не поступало. Естественно, в наших системах работает целый комплекс мер, позволяющих защитить и предотвратить подобные угрозы. Счета наших абонентов находятся под защитой. Безусловно, мы мониторим ситуацию».
По данным Dr.Web, вирус также может использовать зараженные телефоны для отправки других фальшивых СМС всем номерам в списке контактов. Таким образом, пострадавшие от действий мошенников могут стать их невольными сообщниками.