Приложение сбербанк находит вирусы

Найден вирус в приложении Сбербанк Онлайн: как удалить

Приложение сбербанк находит вирусы

Вирусы и другое вредоносное ПО злоумышленники разрабатывают не только для компьютеров, но и для различных мобильных устройств.

Это неудивительно, ведь многие используют смартфоны и планшеты для управления деньгами. Для повышения безопасности в Сбербанк Онлайн был встроен собственный антивирус.

Он проверяет систему регулярно и при обнаружении вирусов помогает решить проблему. Но не всегда удалить вирус на самом деле просто.

Чем опасен мобильный вирус

Вирусы — это разновидность вредоносного программного обеспечения. Первоначально они появились на ПК, но с развитием мобильных устройств стали писаться и под них. Особенно часто страдают владельцы смартфонов и планшетов, работающих на Андройд. Это связано с популярностью ОС.

Существует огромное количество разновидностей вредоносного ПО. Они отличаются различным механизмом действия и вредом, приносимым устройству или пользователю.

Наиболее частые последствия заражения вирусом:

  • отправка СМС на платные номера и подключение различных платных подписок;
  • сбор данных пользователя (переписка, фото и т. д.) и их передача злоумышленникам;
  • кража данных для управления банковскими приложениями;
  • перехват сообщений и передача их другим злоумышленникам;
  • шифрование данных владельца устройства и вымогательство денег за доступ к информации;
  • отображение различной не запрошенной рекламы;
  • повреждение программного обеспечения и невозможность дальнейшего использования смартфона;
  • фоновый майнинг криптовалюты, замедляющий работу системы;
  • дальнейшее распространение вируса через соцсети, СМС, мессенджеры и другие ресурсы с целью заражения других пользователей.

Если изначально многие компьютерные вирусы носили относительно безвредный характер, то все чаще современный троян настроен на кражу денег с банковских счетов пользователя. Часто от этого страдают клиенты Сбербанка. Его услугами пользуются практически все жители РФ, и именно на них ориентируются мошенники.

Замечание. Большинство вирусов по-прежнему не работают или не выполняют изначально заложенные в них функций. Часто они используют уязвимости, уже давно закрытые разработчиками программ.

Но они будут все равно мешать нормальной работе системы, а неспециалист не сможет оценить самостоятельно реально потенциальный вред от конкретного вредоносного ПО.

Если обнаружен вирус, то его надо обязательно удалить.

Как удалить вирус с телефона или планшета на базе ОС Android

Если при входе в онлайн-банк появляется сообщение о заражении системы или об этом информирует антивирус, то нужно обязательно избавиться от вируса. Сбербанк Онлайн довольно часто предлагает удалить вирус, и обычно это удается. Но существует также 3 стандартных варианта решения данной проблемы:

  1. использование отдельно установленного антивируса;
  2. удаление зараженных объектов в безопасном режиме;
  3. полный сброс устройства до заводских настроек.

Совет. Используя актуальное антивирусное приложение и регулярно обновляя систему, можно существенно снизить вероятность заражения системы. В РФ рекомендуется использовать ПО от российских разработчиков — Лаборатории Касперского, Dr. Web и т. д.

Симптомы вирусного заражения Android-устройства

Довольно часто пользователи замечают вирусы, только когда при открытии Сбербанка Онлайн система сообщает им о наличии подозрительных объектов. Но можно узнать о возможном заражении, обратив внимание на работу смартфона.

Рассмотрим основные симптомы заражения:

  • включение занимает больше времени, чем раньше;
  • система стала внезапно медленно работать или перезапускаться;
  • со счета оператора/карты происходят непонятные списания средств;
  • возможность пользоваться телефон/планшетом блокирована, а на экране система просит сделать перевод средств на какие-либо реквизиты;
  • при старте программ возникают ошибки;
  • начала отображаться различная реклама;
  • батарея разряжается быстрее обычного;
  • на экране найден ярлык, появившийся неизвестно откуда;
  • произошел взлом аккаунтов в соцсетях;
  • перестали работать некоторые функции системы.

Самый простой способ удаления мобильного вируса

Найти и уничтожить зараженные объекты удобней всего с помощью антивируса. Скачать подходящее приложение можно в магазине Google. Многие компании предлагают даже бесплатные версии программ для лечения зараженных устройств.

После установки антивируса нужно выполнить полное сканирование системы и удалить все найденные зараженные объекты. Увы, но не всегда удается найти зараженные объекты антивирусом или его вовсе не удается запустить, например, часто он пишет сообщение об ошибке после нажатия на иконку.

Удаление вредоносной программы в безопасном режиме

Устройства на Андройд поддерживают возможность загрузки в защищенном режиме. Его также называют безопасным. При этом автоматически отключаются практически все приложения, доступны только основные функции, а многие вирусы также не могут работать.

Для загрузки устройства в режиме защиты от сбоев в зависимости от используемой версии ОС можно воспользоваться одним из следующих способов:

  1. нажать на соответствующий пункт в меню настроек (Setting);
  2. выбрать тип загрузки в меню, появляющемся при удержании кнопки выключения питания;
  3. полностью выключить смартфон и при включении нажать на клавишу увеличения или уменьшения громкости.

Что делать, если вирус не удаляется

Злоумышленники постоянно совершенствуют вредоносные программы. Иногда удалить их очень сложно. В этом случае можно полностью сбросить устройство до заводских настроек. Перед этим обязательно следует сохранить все нужные фотографии, а также список контактов. Провести сброс можно через меню настроек телефона или планшета.

В некоторых случаях решение проблемы уже известно разработчикам антивирусов. Они публикуют эту информацию на собственных сайтах и форумах. Опытные пользователи могут также попробовать извлечь зараженный файл с устройства и отправить в компанию, производящую антивирус, для анализа.

В целях безопасности рекомендуется после решения проблемы с вирусом обязательно сменить пароль для доступа к онлайн-банку. Это необходимо сделать на случай, если злоумышленникам уже удалось украсть данные для входа в Сбербанк Онлайн.

Источник: https://sb-on-line.ru/prilozhenie-pishet-nayden-virus

Вирус сбербанк онл@йн – атака хакеров на Android

Приложение сбербанк находит вирусы

Более 86 млн человек – примерно столько активных клиентов Сбербанка в России и почти все пользуются приложением сбербанк онл@йн. Владельцы Android – будьте осторожны! 5 апреля была зафиксирована атака хакеров на Android компанией «Доктор Веб», она официально сообщила о заражении трояном-вымогателем более 60 тысяч мобильных устройств.

Хакеры разработали для Android устройств вредоносную программу, которая распространяется посредством СМС, нацелена на клиентов Сбербанка и способна украсть деньги как с банковских карт, так и со счета мобильного телефона.

Владельцы Android, использующие сбербанк онл@йн под угрозой

Аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin, который нацелен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит деньги со счетов, а также блокирует зараженные устройства и требует выкуп. Ущерб, который может нанести Android.BankBot.358.origin, превышает 78 млн руб.

Android.BankBot.358.origin известен компании «Доктор Веб» с конца 2015 г. Вирусные аналитики установили, что новые модификации троянца Android.BankBot.358.

origin предназначены для атаки на российских клиентов Сбербанка и заразили уже более 60 тыс. мобильных устройств.

Однако, поскольку вирусописатели распространяют множество различных версий этого вредоносного приложения, число пострадавших может значительно увеличиться.

Суммарный объем средств, которые злоумышленники способны украсть с банковских счетов владельцев зараженных устройств, превышает 78 млн руб. Кроме того, киберпреступники могут похитить более 2,7 млн. руб. со счетов мобильных телефонов.

Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа

Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. В таких СМС потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление.

Например, популярен текст: «Добрый день, обмен интересен?».

Кроме того, иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.

Примеры фишинговых сообщений, которые задаются в панели администрирования управляющего сервера троянца и рассылаются по команде злоумышленников

При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности вирусописатели используют в Android.BankBot.358.

origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается.

Некоторые модификации банкера могут распространяться под видом других программ – например, ПО для работы с платежными системами Visa и Western Union.

Троян маскируется под другие приложения

При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. После получения нужных привилегий троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Так Android.BankBot.358.origin пытается скрыть свое присутствие на смартфоне или планшете. Если же в дальнейшем пользователь пытается удалить «банкера» из списка администраторов, Android.BankBot.358.origin активирует функцию самозащиты и закрывает соответствующее окно системных настроек. При этом некоторые версии троянца дополнительно устанавливают собственный PIN-код разблокировки экрана.

Троян пытается скрыть свое присутствие на устройстве, показывая ложное сообщение об ошибке

После инфицирования устройства Android.BankBot.358.origin соединяется с управляющим сервером, сообщает ему об успешном заражении и ожидает дальнейших указаний. цель троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки является фишинг.

Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с мошенническим сообщением. Оно имитирует внешний вид системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей независимо от того, являются ли они клиентами Сбербанка или другой кредитной организации.

В этом сообщении говорится о якобы поступившем денежном переводе в размере 10 тыс. руб. Для получения средств владельцу смартфона или планшета предлагается указать полную информацию о банковской карте: ее номер, имя держателя, дату окончания действия, а также секретный код CVV.

При этом без ввода требуемых данных мошенническое окно невозможно закрыть, и устройство остается заблокированным. В результате пользователь вынужден подтвердить «зачисление средств», после чего информация о карте передается злоумышленникам, и они могут беспрепятственно украсть все деньги с банковского счета жертвы.

Как разблокировать телефон?

На момент публикации этого материала существующие модификации троянца не выполняют полную проверку сведений о банковских картах, и после ввода любых данных снимают блокировку. В результате пострадавшие от Android.BankBot.358.origin владельцы мобильных устройств могут избавиться от фишингового окна и воспользоваться антивирусом, чтобы удалить вредоносную программу.

Для этого в мошенническую форму необходимо ввести произвольный номер карты, который состоит из 16 или 18 цифр, а также указать любой срок ее действия в диапазоне от 2017 до 2030 г. включительно. При этом ни в коем случае нельзя вводить информацию о настоящей карте Сбербанка или другой кредитной организации, так как злоумышленники получат к ней полный доступ.

Тем не менее, ничто не мешает вирусописателям отдать команду на повторную блокировку смартфона или планшета после обнаружения обмана. Поэтому после того как фишинговое окно будет закрыто, необходимо как можно скорее проверить устройство антивирусом и удалить троянца с мобильного устройства.

В мошенническую форму необходимо ввести произвольный (но не реально существующий) номер карты, а также указать любой срок ее действия в диапазоне от 2017 до 2030 г. включительно

Если у пользователя подключена услуга Мобильный банк, Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы.

Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга.

Троянец проверяет текущий баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Это пример того, как Android.BankBot.358.origin похищает деньги через сервис дистанционного банковского обслуживания. Для получения дополнительного дохода некоторые версии Android.BankBot.358.

origin могут заблокировать зараженное устройство сообщением с требованием оплаты штрафа за просмотр запрещенных видео.

Кроме того, чтобы скрыть вредоносную активность (например, поступление подозрительных СМС), различные модификации троянца способны также блокировать экран зараженного смартфона или планшета уведомлением об установке некоего системного обновления.

Троян блокирует экран устройства, имитируя процесс обновления ОС Android

Злоумышленники могут настраивать параметры окон блокировки в панели администрирования управляющего сервера. Например, задавать текст выводимых сообщений, продолжительность их отображения, а также требуемую сумму выкупа.

Наряду с кражей денег и блокировкой зараженных устройств Android.BankBot.358.origin способен выполнять и другие вредоносные действия. Получая команды от злоумышленников, троянец может:

  • загружать собственные обновления;
  • рассылать СМС-сообщения по всем номерам из телефонной книги;
  • рассылать СМС-сообщения по указанным в командах номерам;
  • загружать заданные киберпреступниками веб-сайты;
  • отправлять на сервер хранящиеся на устройстве СМС-сообщения;
  • получать информацию о контактах из телефонной книги;
  • создавать поддельные входящие СМС-сообщения.

Как защититься от хакерских атак?

Использовать лицензионные антивирусы и регулярно их обновлять. Антивирусные продукты Dr.Web для Android успешно детектируют и удаляют все известные модификации Android.BankBot.358.origin. 

Специалисты «Доктор Веб» передали информацию о троянце в Сбербанк и продолжают наблюдать за развитием ситуации. Источник www.cnews.ru

Источник: https://a1z.ru/news/577-virus-sberbank-online-ataka-khakerov-na-android.html

Вирус в Сбербанк онлайн на андроид: что делать

Приложение сбербанк находит вирусы

В некоторых случаях на смартфон могут попадать вирусные программы. Их количество и разновидности, гуляющие по сети, со временем растут огромными темпами. Одни нарушают функционирование телефона, а другие в виде троянов крадут информацию. Поэтому важно знать, как происходит заражение и что делать, если приложение Сбербанк Онлайн обнаружило вирус.

Как вирус попадает на телефон

После того, как пользователь посредством Wi-Fi либо 3/4G подключился к интернету или через USB шнур к зараженному ПК, есть вероятность, что на устройство загрузится вредоносная программа. Обычно вирусы попадают на смартфон следующим образом:

  1. Посредством Bluetooth, когда посторонний человек передал на телефон соответствующее ПО.
  2. Через ММС-сообщения. Когда на телефон присылают мультимедийное сообщение. Когда после его открытия возникает запрос на установку программы, всегда требуется нажимать «Нет», если это сообщение не от проверенного человека.
  3. Скачивание различных приложений посредством интернета. Это особенно актуально при установке софта с разного рода сомнительных сайтов.

Скачивать приложение необходимо через официальные магазины

Симптомы заражения

Прежде чем разбирать, как удалить вирус в Сбербанк онлайн с телефона, требуется понять, как проявляется его наличие:

  1. На экране появляются различные рекламные баннеры. Это происходит не только в браузере, но и просто на рабочем столе.
  2. Постоянно происходит скачивание, а также установка каких-либо сторонних приложений без действий пользователя.
  3. Происходит отказ в доступе к файлам, которые находятся на карте памяти либо телефоне. Возникает ошибка из-за их повреждения либо отображается, что они удалены.
  4. Нарушение корректного функционирования приложений.
  5. Происходит перегрев смартфона, а также его быстрая разрядка.
  6. Возникает СМС-рассылка с телефона на различные номера.

Не все указанные симптомы говорят о наличии вирусной программы. Однако при появлении любого из них требуется срочно проверить аппарат антивирусом.

Удаление вредоносного ПО

Существует несколько вариантов, позволяющих устранить вирус со смартфона, функционирующего на Android.

Прежде всего, требуется, используя антивирусную программу, включить сканирование всей памяти аппарата и в случае выявления нежелательных приложений указать их автоматическое удаление.

Но этот вариант позволяет устранить проблему только в 40% случаев, ведь многие вирусы успешно маскируются под «порядочные» программы.

Безопасный режим

В случае неудачи удаления вредоносного ПО посредством обычного метода, можно загрузить телефон в безопасном режиме. Для этого требуется при включении устройства зажать кнопку включения и держать, до момента перехода его в соответствующий способ работы.

Открыв безопасный режим, требуется провести повторное сканирование смартфона антивирусом. Это обусловлено тем, что при обычной работе телефона многие вирусы могут не проявлять себя никоим образом. Подобный принцип позволяет удалить вредоносные программы, по типу Android.

Gmobi, выводящие на экран рекламные изображения, а также скачивающие и устанавливающие в теневом режиме разные программы.

Приложение имеет высокую степень защиты

При наличии на телефоне прав суперпользователя и понимания, откуда возникла подобная проблема, можно используя, файловый менеджер, открыть местонахождения соответствующего файла вируса, после чего удалить его. Обычно вредоносные приложения имеют расширение .apk и помещаются в папку system/app.

После завершения чистки смартфона рекомендуется перевести его в обычный режим функционирования.

Через компьютер

Нередко в процессе установки приложения Сбербанк Онлайн находит вирус, но его не удаляет антивирус и не получается устранить посредством безопасного режима. В подобных ситуациях провести чистку телефона на системе андроид можно посредством компьютера. Делается это несколькими методами:

  1. Используя антивирус, находящийся на ПК.
  2. Самостоятельно, используя компьютерный файловый менеджер, предназначенный для работы с устройствами на андроиде.

Когда вирус не удаляется

Встречаются ситуации, когда пользователь не может удалить вирус самостоятельно, пользуясь всеми перечисленными выше способами. В таких случаях возникает потребность прибегнуть к использованию одной из крайних мер:

  1. Проведение сброса телефона до заводских настроек.
  2. Осуществить hard reset. Посредством Recovery.
  3. Провести перепрошивку смартфона.

Важно помнить, что после использования любого из перечисленных выше методов, аппарат будет приведен к программному состоянию, как после приобретения. Поэтому с него удаляются все программы, настройки, а также любая иная информация. Кроме этого, будут удалены настройки для телефона в учетной записи гугла. Рекомендуется предварительно скопировать всю важную информацию.

Наличие вируса на мобильном телефоне – это неприятная ситуация, порой мешающая нормально использовать устройство. Удалить его можно, используя разные методы. При их неэффективности может потребоваться полное удаление всех данных на телефоне.

Источник: https://finansopyt.ru/aktualnoe/virus-v-sberbank-onlajn-na-android-chto-delat.html

Сбербанк онлайн обнаружил вирус как удалить

Приложение сбербанк находит вирусы

Сбербанк онлайн обнаружил вирус как удалить

Как удалить вирус с Андроида?

Вчера я с удивлением для себя обнаружил, что на мой смартфон поселился вирус. Это меня сильно расстроили и немого напугало, так как на моем телефоне я использую программы Сбербанка и Webmoney, и мне совсем не хотелось бы, чтобы мои пароли украли злые хакеры! Как удалить вирус с Андроида?

Но сначала немного о том, как этот вирус я подцепил. Перед этим на смартфоне моей жены сломался сенсор, и я пытался вытащить из телефона данные. Так как отладка по USB и WIFI были отключены, то сделать это оказалось очень сложно. Я потратил два дня, пытаясь как-то синхронизировать ее телефон с компьютером. Так у меня ничего и не вышло, заказал новый сенсор на алиэкспресс.

В процессе этого занятия я нашел программу синхронизатор, которая обещала «достучаться до небес» и я установил ее на компьютер.

Одни нарушают функционирование телефона, а другие в виде троянов крадут информацию. Поэтому важно знать, как происходит заражение и что делать, если приложение Сбербанк Онлайн обнаружило вирус.

После того, как пользователь посредством Wi-Fi либо 3/4G подключился к интернету или через USB шнур к зараженному ПК, есть вероятность, что на устройство загрузится вредоносная программа.
Обычно вирусы попадают на смартфон следующим образом:

  1. Посредством Bluetooth, когда посторонний человек передал на телефон соответствующее ПО.
  2. Через ММС-сообщения. Когда на телефон присылают мультимедийное сообщение.

Увы, но не всегда удается найти зараженные объекты антивирусом или его вовсе не удается запустить, например, часто он пишет сообщение об ошибке после нажатия на иконку.

Вирусы Мобильного банка – акцент на банковские карты

«На данный момент наиболее популярным способом кражи денег у владельцев Android-устройств является отправка SMS на платные номера, – комментирует ситуацию Виктор Чебышев, эксперт «Лаборатории Касперского», – При этом алчность преступников чаще всего приводит к тому, что троянец отправляет не одно сообщение стоимостью, например, 100 рублей, а штук пять на общую сумму до 1000 рублей, и в результате привлекает внимание жертвы.

Как удалить вирус с телефона андроид если он не удаляется?

Как вы поняли, в таких случаях прежде чем начинать удалять вирус, нужно получить права root. Но вначале нужно узнать, где поселился этот вирус? Программа Сбербанка мне показала и это:

Вот он путь, где спрятался вирус: /system/priv-app/20000530326.apk — запомним.
О том, как получить root права на андроид я уже писал, сейчас могу еще раз посоветовать вот эту программу IROOT, «взломала» мой новый смартфон Highscreen Zera F за две минуты:

Далее нам нужно установить программу файловый менеджер с правами root, я выбрал вот эту, Root Browser, маленькая, но функциональная.

При помощи программы я быстро добрался до вируса, вот он, в самом верху:

Как как удалить вирус с телефона? Просто нажмите на файл и немного подержите, пока не появится значок корзинка.

Но даже „успех“ при краже желанной тысячи не приносит создателю троянца существенной выгоды. Дело в том, что при такой схеме монетизации львиная доля денег остается у посредников (часто не понимающих причин неожиданной популярности дорогостоящего платного номера)».

В число посредников входят сотовые операторы (он забирает порядка 50% процентов от стоимости сообщения), провайдер контента (ещё 5-10%), партнёрская программа (ещё минус 10-20%).

Важно

В результате злоумышленникам, специализирующимся на распространении вирусов, остаются копейки. А если жертва трояна подаст жалобу сотовому оператору о краже денег и тот оштрафует посредников, то и того меньше.

При таком положении дел разработка новых методов отъема денег у населения было лишь вопросом времени.

Задача нового трояна – исполнение команд, приходящих от удаленного сервера.

Подобный принцип позволяет удалить вредоносные программы, по типу Android.Gmobi, выводящие на экран рекламные изображения, а также скачивающие и устанавливающие в теневом режиме разные программы.

При наличии на телефоне прав суперпользователя и понимания, откуда возникла подобная проблема, можно используя, файловый менеджер, открыть местонахождения соответствующего файла вируса, после чего удалить его. Обычно вредоносные приложения имеют расширение .apk и помещаются в папку system/app.

После завершения чистки смартфона рекомендуется перевести его в обычный режим функционирования.

Что делать, если вирус не удаляется

Злоумышленники постоянно совершенствуют вредоносные программы. Иногда удалить их очень сложно. В этом случае можно полностью сбросить устройство до заводских настроек.

Перед этим обязательно следует сохранить все нужные фотографии, а также список контактов. Провести сброс можно через меню настроек телефона или планшета.

В некоторых случаях решение проблемы уже известно разработчикам антивирусов.

Они публикуют эту информацию на собственных сайтах и форумах. Опытные пользователи могут также попробовать извлечь зараженный файл с устройства и отправить в компанию, производящую антивирус, для анализа.

В целях безопасности рекомендуется после решения проблемы с вирусом обязательно сменить пароль для доступа к онлайн-банку.

Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Как удалить HEUR:Trojan.AndroidOS и подобные ему?

Базового предложения «Удалить» от того же Сбербанка, как уже упоминалось, недостаточно — но не стоит переживать о сложности проводимых манипуляций.

Источник: http://zakon-nedvizhimost.ru/sberbank-onlajn-obnaruzhil-virus-kak-udalit

Сбербанк: вирус ворует с карт через смартфоны. Это правда? Аnews

Приложение сбербанк находит вирусы

Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение вируса, который крадет информацию о банковских картах клиентов «Сбербанка». Вредоносная программа выводит деньги со счетов, блокирует зараженные устройства и требует выкуп, сообщили борцы с вирусами. Однако представители «Сбербанка» эту информацию назвали ложью и обвинили «Доктор Веб» в черном пиаре.

Что происходит?

Эксперты «Доктора Веба» выявил троянский вирус, атакующий клиентов «Сбербанка», сообщила компания. Сам троянец известен с 2015 года, однако его новые модификации направлены именно на клиентов крупнейшего российского банка. Это может грозить им серьезными финансовыми потерями.

Как это работает?

Вирус называется Android.BankBot.358.origin и заражает устройства при помощи sms Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru.

Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления.

В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.

При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности злоумышленники используют значок настоящего приложения Avito.

При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Так Android.BankBot.358.origin пытается скрыть свое присутствие на смартфоне или планшете. Если же в дальнейшем пользователь пытается удалить вирус из списка администраторов, он активирует функцию самозащиты и закрывает соответствующее окно системных настроек.

Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью может попытаться украсть деньги со счета жертвы.

Вредоносная программа незаметно отправляет sms с командами для выполнения операций в системе онлайн-банкинга.

Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Чем это грозит?

По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов.

Что говорит «Сбербанк»?

Крупнейший банк России уже выступил с опровержением этой информации.

«Сбербанк опровергает распространяемую в СМИ информацию об угрозе клиентам со стороны вируса Android.BankBot.358.origin.

Сегодня в ряде СМИ появились публикации о новом вредоносном ПО, нацеленном на клиентов Сбербанка. Специалистам банка уже давно известно о существовании данного вируса.

Приложение Сбербанк Онлайн со встроенным антивирусом надежно защищает устройства от подобных атак» – говорится в официальном релизе «Сбербанка».

«Это фейковая новость от компании, которая основной целью, видимо, ставит собственную рекламу, предлагая в этой же статье собственный антивирусный продукт. Информация о массовом заражении смартфонов клиентов Сбербанка на платформе Android не соответствует действительности.

Все клиенты Сбербанка надежно защищены средствами, разработанными в “Лаборатории Касперского”.

Сбербанк готов и в дальнейшем надежно защищать своих клиентов и оставляет за собой право доказать несостоятельность публикации в судебном порядке», – сообщил представитель «Сбербанка» «Коммерсанту».

Что говорит Avito?

Пиар-директор Avito Андрей Барковский заявил «Коммерсантъ FM», что об этой проблеме известно, компания ее решает, но не с «Доктор Веб», а с сотовыми операторами.

«Весьма вероятно, что это даже рассылка не со стороны пользователей Avito, то есть блокироваться должны телефонные номера со стороны операторов сотовой связи.

Такие послания составляют не более 3% от всего объема сообщений, которыми обмениваются пользователи между собой.

Конечно, мы призываем не переходить по сторонним ссылкам, которые присылаются от лица Avito, если в них не содержится доменного имени портала, и общаться по возможности в нашем собственном мессенджере», – сказал Барковский.

Что говорят мобильные операторы?

В МТС сообщили, что системы защиты абонентов от вредоносных SMS-рассылок работают круглосуточно, и жалоб от абонентов операторы пока не получал.

Как заявила пресс-секретарь «Билайна» Анна Айбашева, в компании следят за ситуацией. «На текущий момент никаких жалоб от наших клиентов не поступало.

Естественно, в наших системах работает целый комплекс мер, позволяющих защитить и предотвратить подобные угрозы. Счета наших абонентов находятся под защитой.

Безусловно, мы мониторим ситуацию» – заявила Анна Айбашева корреспонденту «Коммерсант FM».

Что все это значит?

Судя по резкой и быстрой реакции «Сбербанка», заявления борцов с вирусами там восприняли весьма негативно. В итоге мы можем стать свидетелями корпоративного конфликта. Что касается вируса, то тут есть два варианта:

1. Проблема есть, она серьезная. Тогда должны начаться массовые жалобы клиентов «Сбербанка». 80 миллионов рублей — это все же не шутка. Однако пока таких массовых жалоб не наблюдается.
2. «Доктор Веб» и правда решил попиарить свои продукты, используя для этого бренд «Сбербанка». Тогда дело может кончиться судом.

А мне что делать?

В любом случае, пользователям мобильных устройств нужно соблюдать минимальные правила сетевой гигиены.

1. Пользуйтесь антивирусом, пусть самым простым.

2. Не верьте сообщениям с незнакомых номеров, даже если вам пишут от имени компании.

3. Не переходите по неизвестным ссылкам.

4. Не скачивайте и тем более не отрывайте приложения из непроверенных источников.

5. Не давайте никаким приложениям права хозяйничать на вашем гаджете.

6. Делаете все вышеперечисленное? Не удивляйтесь, если вас обворуют.

Хочешь понять, что происходит на самом деле?

Читай канал «Ясно Понятно».

Просто и доходчиво – о самых важных новостях в обществе, политике и экономике. Без лишних слов расскажем о том, кто виноват и что делать.​

Источник: https://www.anews.com/p/88701048-virus-voruet-dengi-s-kart-sberbanka-cherez-smartfony-ehto-pravda/

HEUR: Trojan.AndroidOS – что это за вирус, как удалить

Приложение сбербанк находит вирусы

19.12.2018

Иногда, при обычном использовании программ пользователь сталкивается с непредвиденными трудностями. В некоторых случаях это всплывающие окна о возможной угрозе со стороны сторонних файлов.

Данный материал расскажет об опасном семействе вирусов «HEUR: Trojan», о которых часто сигнализирует Сбербанк Онлайн. Мы покажем как удалить зловреды AndroidOS.Agent.EB, AndroidOS.Dropper, Downloader.Script.Generic, Win32.Generic, Win32.

Banker и другие подобные.

Что это за вирусы?

Семейство HEUR: Trojan – наиболее опасное из современных вирусов на Андроид, iOS и Windows, которое отличается расширенным функционалом, глубоким проникновением, а значит — увеличенным уровнем угрозы для пользователя.

AndroidOS обнаруженный Касперским

Данные зловреды пробираются в системные файлы смартфона или PC, клонируясь с небывалой скоростью, также может маскироваться под обычные файлы, процессы и безобидные приложения.

К сожалению, ввиду эволюции вредоносного ПО не всегда антивирусы могут предупредить владельца об угрозе скачиваемого файла или посещаемой страницы, что и обуславливает распространение подобной «инфекции». Современные системы защищены правами Администратора, однако и этот момент вирусы способны обходить.

Из популярных «возможностей» HEUR:Trojan выделяют:

  1. Рассылка сообщений на платные номера, подтверждение платных подписок для вытягивания средств с баланса счёта.
  2. Воровство личных данных, в том числе паролей от финансовых ресурсов, номеров банковских карт со всеми вытекающими.
  3. Проникновение непосредственно в программы интернет-банкинга, электронных кошельков для беспрепятственного перевода средств на сторонние счета.

Звучит довольно ужасающе, не правда ли? Радует одно – эту вариацию вируса уже распознаёт большинство антивирусных программ Kaspersky, ESET, Dr.WEB, NOD, AVAST и другие.

Защита Сбербанк Онлайн, к примеру, уже при входе в систему идентифицирует попытку проникновения, предлагая удалить вирус. Однако, радоваться раньше времени не стоит – такое удаление не приведёт к полному уничтожению вируса.

Trojan.AndroidOS выявленный Сбербанком Онлайн

Какие вирусы бывают

Если говорить, про возможные причины появления зловредов, то здесь всё просто – банальная неосторожность в сети:

  1. Скачивание пиратских версий игр, иных apk-файлов на смартфон со сторонних ресурсов.
  2. Посещение сомнительных web-сайтов с множеством картинок, gif-изображений и гиперссылок. В таком случае, скачивание вируса может быть активировано случайным нажатием, в фоновом режиме.
  3. Обмен файлами с уже заражёнными пользователями – посредством Bluetooth, Облака и подобных сервисов.
  4. Переход по ссылкам в присылаемом спаме на почту или в SMS.

Из популярных вариаций HEUR:Trojan выделяют:

  • AndroidOS.Agent.EB или Androidos.Boogr.Gsh – устанавливает в систему специальную утилиту, внедряющую рекламу во все иные приложения. Используется для монетизации за счёт подобных показов.
  • Downloader.AndroidOS.Agent – СМС-вирус, используемый для платных подписок и отправки сообщений на тарифицируемые номера.
  • Script.Generic.Miner.Gen – продажа трафика пользователя, скачивание и перенаправление файлов (значительно замедляет и интернет-соединение).

Также существует тип Win32.Generic – это файл, находящийся под подозрением вирусной системы. К такому типу могут относится даже официальные приложения, в коде которых обнаружены отслеживающие или перехватывающие информацию скрипты.

Заключение

Рекомендуем вам более скептически относится к «бесплатным» версиям оригинальных приложений. Лучше потратить несколько долларов и купить «лицензию», нежели потом потратить десятки из-за действия вредоносных утилит, отправки платных SMS. Также после удаления рекомендую обновить пароли, включите двойную аутентификацию.

Источник: https://igrolevel.ru/heur-ttrojan-androidos-chto-eto-za-virus-kak-udalit/

Приложение сбербанк онлайн на андроид вирус

Приложение сбербанк находит вирусы

» » Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии.

Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений. Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.

В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.

Антивирус для андроид от сбербанка

Многие бояться пользоваться удаленными услугами, из-за риска быть обманутыми мошенниками.

Это и есть сертификат безопасности Сбербанка Онлайн. Во всех остальных случаях нужно немедленно покинуть сайт мошенников.

Сбербанк имеет официально подтвержденные группы в социальных сетях.

Вступить в них можно в «», «Одноклассниках», «Фейсбуке».

Так выглядит приложение для социальной сети «» Для того, чтобы вступить в группу, вам понадобится только логин от Сбербанка Онлайн.

Мобильный банк под надежной охраной

Мобильное приложение «Сбербанк Онлайн» доступно на мобильных устройствах iPhone®, iPad® и на платформах Android®, Windows Phone®.

Разработчики Сбербанка предложили по-настоящему революционное решение вопросов безопасности мобильного приложения для Android.Мы публикуем обзор этого приложения.Установка приложения.

Инсталлятор приложения (размер — 32 мегабайта), доступен в Google Play по этой , для скачивания лучше использовать Wi-Fi соединение.

Перед установкой убедитесь, что вы скачали приложение именно из Google Play, а не с постороннего сайта.

Вирус сбербанк онл@йн — атака хакеров на Android

Более 86 млн человек – примерно столько активных клиентов Сбербанка в России и почти все пользуются приложением сбербанк Владельцы Android — будьте осторожны!

5 апреля была зафиксирована атака хакеров на Android компанией «Доктор Веб», она официально сообщила о заражении трояном-вымогателем более 60 тысяч мобильных устройств.

Хакеры разработали для Android устройств вредоносную программу, которая распространяется посредством СМС, нацелена на клиентов Сбербанка и способна украсть деньги как с банковских карт, так и со счета мобильного телефона.

Владельцы Android, использующие сбербанк онл@йн под угрозой Аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin, который нацелен на клиентов Сбербанка.

Вирус в Сбербанк онлайн на андроид: что делать

› В некоторых случаях на смартфон могут попадать вирусные программы.

Обычно вирусы попадают на смартфон следующим образом:Посредством Bluetooth, когда посторонний человек передал на телефон соответствующее ПО.Через ММС-сообщения.

Когда на телефон присылают мультимедийное сообщение. Когда после его открытия возникает запрос на установку программы, всегда требуется нажимать «Нет», если это сообщение не от проверенного человека.

Скачивание различных приложений посредством интернета.

На клиентов Сбербанка охотится Android-вирус

  1. Чтобы сохранить этот материал визбранное, или Материал добавлен в «Избранное» Вы сможете прочитать его позднее с любого устройства.

    Раздел доступен в вашем личном кабинете Материал добавлен в «Избранное» Удалить материал из «Избранного»? Удалить Материал удален из «Избранного»

  1. Чтобы сохранить этот материал визбранное, или Материал добавлен в «Избранное» Вы сможете прочитать его позднее с любого устройства.

    Раздел доступен в вашем личном кабинете Материал добавлен в «Избранное» Удалить материал из «Избранного»? Удалить Материал удален из «Избранного»

Вирус распространяется через sms, чаще всего жертвы получают сообщения от имени пользователей сервиса Avito.ru, обнаружили аналитики «Доктор Веб» Максим Стулов / Ведомости Клиенты Сбербанка, использующие смартфоны и планшеты на

Клиентов Сбербанка массово грабит Android-вирус (3 фото)

Он успел заразить уже более 60 тысяч устройств и потенциально может причинить ущерб в размере десятков миллионов рублей. Источник: Специалисты компании «Доктор Веб» рассказали, что кражей со смартфонов и планшетов на операционной системе Android занимается вирусная программа Android.BankBot.358.origin.

Это далеко не новый троян, он существует с 2015 года, но сейчас появились новые версии, нацеленные на российских клиентов разных банков, в том числе Сбербанка.

Им, по подсчетам, уже заражено более 60 тысяч мобильных устройств, а общий потенциальный ущерб превышает 80 миллионов рублей (78 миллионов могут похитить со счетов, 2,7 миллиона – со счетов зараженных мобильных телефонов).

Android.BankBot.358.origin распространяется двумя путями.

В первом случае распространение вируса идет через sms: люди получают сообщение со ссылкой якобы от пользователей Avito.ru. В sms есть предложение пройти по ссылке, чтобы увидеть объявление.

Сбербанк Онлайн для Android со встроенным антивирусом

Не секрет, что долгое время пользователи мобильных устройств на операционной системе Android жаловались на периодические сомнительные операции в приложении Сбербанк Онлайн. Виной всему были различные вирусы, тем или иным способом позволяющие злоумышленникам получить доступ к данным, используемым для авторизации в мобильном приложении.

В первую очередь, конечно, это касалось технически неграмотных пользователей, которые вводили логин и пароль на фишинговых сайтах, а также устанавливали якобы официальные приложения от Сбербанка.

Но сегодня, 17 марта 2015 года, все пользователи аппаратов на платформе Андройд с официальной прошивкой (от версии 2.3 и старше) могут обновиться до новой версии Сбербанк Онлайн 5.3.0.

Источник: http://adantropov.ru/prilozhenie-sberbank-onlajn-na-android-virus-14628/

Юр-консультант.ру
Добавить комментарий