СМИ узнали о десятках тысяч пострадавших от вируса для Android клиентах Сбербанка

Продолжение: МВД отчиталось о задержании создателя вируса для похищения средств клиентов Сбербанка

Десятки тысяч пользователей услуги «Мобильный банк» от Сбербанка стали жертвами мошенников, которые использовали уязвимость мобильной операционной системы Android. Об этом со ссылкой на неназванный источник в МВД России сообщает FlashNord.

По словам собеседника агентства, пострадали «20-30 тысяч» клиентов. При этом источники в нескольких региональных ведомства рассказали FlashNord, что количество пострадавших варьируется от 150 до 400 в зависимости от субъекта Федерации.

Помимо этого сообщается о задержании трех групп мошенников, одна из которых, работавшая в Самаре, похитила около 200 млн рублей. Агентство не уточняет, работали эти группы по одной схеме или нет.

Способ мошенничества, о котором рассказал собеседник FlashNord, ранее был описан экспертами CNews. Злоумышленники распространяли вирус-троянец через сайты «для взрослых» – на телефон жертвы устанавливался фальшивый Flash-проигрыватель. Его невозможно было удалить, если пользователь предоставил программе права администратора.

Чтобы проверить, подключен ли зараженный телефон к «Мобильному банку», вирус отправлял запрос баланса. При этом как исходящее, так и ответное SMS-сообщения скрывались от пользователя. Если баланс на привязанной к телефону карте Сбербанка составлял более нескольких тысяч рублей, мошениики при помощи SMS-запросов пытались перевести средства на номера «Билайн» и Tele2.

В самом Сбербанке отметили, что клиентское соглашение отдельно оговаривает работу с «Мобильным банком» на незащищенном антивирусом телефоне. В этом случае клиент берет все риски на себя. Банк, в свою очередь, выпустил 17 марта приложение «Сбербанк Онлайн» для Android со встроенным антивирусом.

Различными мобильными сервисами Сбербанка пользуются более 4 млн клиентов, из которых 2,5 млн установили приложение «Сбербанк Онлайн» на мобильную операционную систему iOS.