Около трех десятков тысяч пользователей официального мобильного приложения «Сбербанка» стали жертвами хакеров, который уводили деньги с банковских карт на свои счета. Мобильными сервисами «Сбербанка» пользуется около 4 миллионов человек, однако от вируса, списывавшего деньги, пострадали только владельцы устройств на базе Android.
Вирус действовал довольно хитро. Сначала он отправлял запрос на номер 900, принадлежащий Сбербанку, и если в ответ приходило сообщение о балансе, «понимал», что к телефону привязана банковская карта. Далее он блокировал поступление на телефон SMS-сообщений о списаниях и начинал выводить деньги до тех пор, пока не сталкивался с недостатком средств на счету или ограничением на число запросов. Рядовой пользователь замечал пропажу средств только после ознакомления с выпиской в онлайн-кабинете или приложении. За это время троян успевал вывести с карты все деньги.
В середине марта «Сбербанк» выпустил приложение для Android, в которое встроен антивирус «Касперского». Это приложение сканирует память смартфона на наличие вредоносного кода и ограничивает проведение операций в том случае, если на смартфоне получены root-права или установлена модифицированная прошивка. В этом случае платежи можно совершать только по заготовленным шаблонам. Скорее всего, жертвами вируса стали те, у кого была установлена старая версия приложения.
Недавно компания Google опубликовала отчет, из которого следует, что приложений с вредоносным кодом на Android в 2014 году стало в два раза меньше, чем было в 2013. Россия лидирует в антирейтинге — в нашей стране вирусы встречаются почти в пять раз чаще, чем в среднем по всему миру. В статистике учитывались только смартфоны и планшеты с относительно свежими версиями операционной системы, хотя их в экосистеме Android меньше половины.
