Как это работало. Вирус, воровавший деньги с карт, обезврежен вместе с создателем

В МВД рассказали о задержании создателя вируса, который воровал деньги со счетов клиентов Сбербанка. Это 25-летний житель Челябинской области. Вместе с ним задержаны еще 4 человека. Сейчас все они дают признательные показания

Как сообщалось ранее, от действий хакеров могли пострадать от 20 до 30 тысяч человек. Как работал вирус? И кто оказался в зоне риска? Созданный воровать вирус появился в Интернете около двух лет назад. Тогда же эксперты «Лаборатории Касперского» подробно расписали, как он работает. В телефон или планшет на базе Android программное обеспечение попадало под видом обновления от компании Adobe.

Во время установки программа запрашивала расширенные права, в частности — разрешение на отправку SMS. После этого вирус отправлял команду «баланс», на номер 900 — это универсальный номер Сбербанка. Если мобильный телефон человека был привязан к сервису «мобильный банк» в ответ приходило смс-сообщение о состоянии банковского счета. Это сообщение вирус пересылал на удаленный сервер, где его анализировали злоумышленники. Далее они поручали вирусу отправить с телефона жертвы еще одну SMS на номер 900 с командой пополнить счет определенного мобильного номера. Полученные таким образом деньги преступники переводили с лицевого счета своего телефона на счет электронного кошелька и обналичивали. Жертва ни о чем не догадывалась, так как вирус блокировал SMS-оповещения от банка.

Хорошие новости в том, что программа преступников работала не автономно, а в связке со своими создателями, после их задержания давать команды на списание средств будет некому. Рассказывает генеральный директор компании Group-IB, которая участвовала в расследовании, Илья Сачков.

Илья Сачковгенеральный директор компании Group-IB«На данный момент группа задержана, пользователям ничего не грозит. Сумма похищенных денег сейчас рассчитывается. Предотвращенный ущерб, то есть, сколько денег не позволили списать, благодаря действиям Сбербанка, — около 50 миллионов рублей. Это не только клиенты Сбербанка, но и других банков, чьи программы были на этом компьютере».

Если злоумышленники успели передать технологию кому-нибудь еще, вирус продолжит работу. В зоне риска — обладатели гаджетов на базе Android, у которых не установлена антивирусная программа. А именно те из них, кто пользуется услугой «мобильный банк».

Списывать деньги с пластика, привязанного к другим сервисам, к примеру, такси или онлайн-магазинам, вирус не умеет. Сбербанк, к слову, опроверг сообщение о массовом мошенничестве, жертвами которого стали его клиенты. Говорит директор управления общественных связей Сбербанка Александр Базиян.

Александр Базияндиректор управления общественных связей Сбербанка«Сбербанк не подтверждает информацию о массовом списании средств со счетов клиентов, использующих смартфоны. В марте Сбербанк внедрил приложение, позволяющее клиентам защитить свое устройство на базе операционной системы Android «Сбербанк Онлайн». Это первое банковское приложение со встроенным антивирусом. Антивирус сканирует операционную систему смартфона при запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложения с признаками вредоносного программного обеспечения антивирус предупреждает об этом пользователя и предлагает удалить подозрительное программное обеспечение».

Как проверить, что вы не стали жертвой мошенников. Самый верный способ заказать в банке подробную распечатку о движении денег по счету. И если в ней есть переводы, о которых вы не знаете, значит, их сделал кто-то за вас.