Разделы
Категории
Стали известны новые подробности хакерской атаки на клиентов российских банков пользователей устройств на операционной системе Android. Вирусом, ворующим деньги, были заражены более 300 тысяч гаджетов. Преступление совершали предположительно хакеры-нацисты.
В минувшую субботу был задержан создатель вредоносного ПО — 25-летний житель Челябинской области и другие члены группировки — всего пять человек. Им предъявлены обвинения по статьям «Кража» и «Создание, использование и распространение вредоносных компьютерных программ».
Как правило, пользователям приходила смс-рассылка с просьбой установить Flash-плеер, программу для просмотра роликов, они ее ставили, и в этот момент их мобильный телефон заражался, рассказал Business FM генеральный директор компании Group-IB, которая участвовала в расследовании, Илья Сачков.
Илья Сачков
генеральный директор компании Group-IB
«После установки в гаджет вирус искал следы банковских приложений на мобильном телефоне, вскрывал смс, приходящие от банка, воровал у пользователей реквизиты доступа и списывал денежные средства. Группа называется «Фашисты», потому что в административной панели их вируса, как они и управляли всеми этими зараженными аппаратами, была фашистская и нацистская символика. Предположительно, члены группы были приверженцами крайне радикальных фашистских взглядов. На данный момент группа задержана, пользователям ничего не грозит. Сумма похищенных денег сейчас рассчитывается, но предотвращенный ущерб, то есть сколько денег не позволили списать благодаря действиям Сберегательного банка, это около 50 млн рублей. При этом это не только клиенты Сбербанка, но и других банков, чьи программы были на этом компьютере».
генеральный директор компании Group-IB
«После установки в гаджет вирус искал следы банковских приложений на мобильном телефоне, вскрывал смс, приходящие от банка, воровал у пользователей реквизиты доступа и списывал денежные средства. Группа называется «Фашисты», потому что в административной панели их вируса, как они и управляли всеми этими зараженными аппаратами, была фашистская и нацистская символика. Предположительно, члены группы были приверженцами крайне радикальных фашистских взглядов. На данный момент группа задержана, пользователям ничего не грозит. Сумма похищенных денег сейчас рассчитывается, но предотвращенный ущерб, то есть сколько денег не позволили списать благодаря действиям Сберегательного банка, это около 50 млн рублей. При этом это не только клиенты Сбербанка, но и других банков, чьи программы были на этом компьютере».
Александр Базиян
директор управления общественных связей Сбербанка
«Сбербанк не подтверждает информацию о массовом списании средств со счетов клиентов, использующих смартфоны. В марте Сбербанк внедрил приложение, позволяющее клиентам защитить свое устройство на базе операционной системы Android «Сбербанк Онлайн». Это первое банковское приложение со встроенным антивирусом. Антивирус сканирует операционную систему смартфона при запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложения с признаками вредоносного программного обеспечения антивирус предупреждает об этом пользователя и предлагает удалить рискованное программное обеспечения. Известны случаи попыток мошеннических действий, направленных на клиентов различных банков мобильных операторов. Поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем загружать неизвестные приложения с сомнительных сайтов на мобильные устройства. В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов. Информация, опубликованная в СМИ, проверяется».
директор управления общественных связей Сбербанка
«Сбербанк не подтверждает информацию о массовом списании средств со счетов клиентов, использующих смартфоны. В марте Сбербанк внедрил приложение, позволяющее клиентам защитить свое устройство на базе операционной системы Android «Сбербанк Онлайн». Это первое банковское приложение со встроенным антивирусом. Антивирус сканирует операционную систему смартфона при запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложения с признаками вредоносного программного обеспечения антивирус предупреждает об этом пользователя и предлагает удалить рискованное программное обеспечения. Известны случаи попыток мошеннических действий, направленных на клиентов различных банков мобильных операторов. Поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем загружать неизвестные приложения с сомнительных сайтов на мобильные устройства. В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов. Информация, опубликованная в СМИ, проверяется».
