Вирус в приложении Сбербанк Онлайн: что делать?

Вирусы и другое вредоносное ПО злоумышленники разрабатывают не только для компьютеров, но и для различных мобильных устройств. Это неудивительно, ведь многие используют смартфоны и планшеты для управления деньгами. Для повышения безопасности в Сбербанк Онлайн был встроен собственный антивирус. Он проверяет систему регулярно и при обнаружении вирусов помогает решить проблему. Но не всегда удалить вирус на самом деле просто.

Чем опасен мобильный вирус

Вирусы — это разновидность вредоносного программного обеспечения. Первоначально они появились на ПК, но с развитием мобильных устройств стали писаться и под них. Особенно часто страдают владельцы смартфонов и планшетов, работающих на Андройд. Это связано с популярностью ОС.

Существует огромное количество разновидностей вредоносного ПО. Они отличаются различным механизмом действия и вредом, приносимым устройству или пользователю.

Наиболее частые последствия заражения вирусом:

• отправка СМС на платные номера и подключение различных платных подписок;
• сбор данных пользователя (переписка, фото и т. д.) и их передача злоумышленникам;
• кража данных для управления банковскими приложениями;
• перехват сообщений и передача их другим злоумышленникам;
• шифрование данных владельца устройства и вымогательство денег за доступ к информации;
• отображение различной не запрошенной рекламы;
• повреждение программного обеспечения и невозможность дальнейшего использования смартфона;
• фоновый майнинг криптовалюты, замедляющий работу системы;
• дальнейшее распространение вируса через соцсети, СМС, мессенджеры и другие ресурсы с целью заражения других пользователей.

Если изначально многие компьютерные вирусы носили относительно безвредный характер, то все чаще современный троян настроен на кражу денег с банковских счетов пользователя. Часто от этого страдают клиенты Сбербанка. Его услугами пользуются практически все жители РФ, и именно на них ориентируются мошенники.

Замечание. Большинство вирусов по-прежнему не работают или не выполняют изначально заложенные в них функций. Часто они используют уязвимости, уже давно закрытые разработчиками программ. Но они будут все равно мешать нормальной работе системы, а неспециалист не сможет оценить самостоятельно реально потенциальный вред от конкретного вредоносного ПО. Если обнаружен вирус, то его надо обязательно удалить.

Как удалить вирус с телефона или планшета на базе ОС Android

Если при входе в онлайн-банк появляется сообщение о заражении системы или об этом информирует антивирус, то нужно обязательно избавиться от вируса. Сбербанк Онлайн довольно часто предлагает удалить вирус, и обычно это удается. Но существует также 3 стандартных варианта решения данной проблемы:

1. использование отдельно установленного антивируса;
2. удаление зараженных объектов в безопасном режиме;
3. полный сброс устройства до заводских настроек.
   

Совет. Используя актуальное антивирусное приложение и регулярно обновляя систему, можно существенно снизить вероятность заражения системы. В РФ рекомендуется использовать ПО от российских разработчиков — Лаборатории Касперского, Dr. Web и т. д.

Симптомы вирусного заражения Android-устройства

Довольно часто пользователи замечают вирусы, только когда при открытии Сбербанка Онлайн система сообщает им о наличии подозрительных объектов. Но можно узнать о возможном заражении, обратив внимание на работу смартфона.

Рассмотрим основные симптомы заражения:

• включение занимает больше времени, чем раньше;
• система стала внезапно медленно работать или перезапускаться;
• со счета оператора/карты происходят непонятные списания средств;
• возможность пользоваться телефон/планшетом блокирована, а на экране система просит сделать перевод средств на какие-либо реквизиты;
• при старте программ возникают ошибки;
• начала отображаться различная реклама;
• батарея разряжается быстрее обычного;
• на экране найден ярлык, появившийся неизвестно откуда;
• произошел взлом аккаунтов в соцсетях;
• перестали работать некоторые функции системы.

Самый простой способ удаления мобильного вируса

Найти и уничтожить зараженные объекты удобней всего с помощью антивируса. Скачать подходящее приложение можно в магазине Google. Многие компании предлагают даже бесплатные версии программ для лечения зараженных устройств.

После установки антивируса нужно выполнить полное сканирование системы и удалить все найденные зараженные объекты. Увы, но не всегда удается найти зараженные объекты антивирусом или его вовсе не удается запустить, например, часто он пишет сообщение об ошибке после нажатия на иконку.

Удаление вредоносной программы в безопасном режиме

Устройства на Андройд поддерживают возможность загрузки в защищенном режиме. Его также называют безопасным. При этом автоматически отключаются практически все приложения, доступны только основные функции, а многие вирусы также не могут работать.

Для загрузки устройства в режиме защиты от сбоев в зависимости от используемой версии ОС можно воспользоваться одним из следующих способов:

1. нажать на соответствующий пункт в меню настроек (Setting);
2. выбрать тип загрузки в меню, появляющемся при удержании кнопки выключения питания;
3. полностью выключить смартфон и при включении нажать на клавишу увеличения или уменьшения громкости.
   

Что делать, если вирус не удаляется

Злоумышленники постоянно совершенствуют вредоносные программы. Иногда удалить их очень сложно. В этом случае можно полностью сбросить устройство до заводских настроек. Перед этим обязательно следует сохранить все нужные фотографии, а также список контактов. Провести сброс можно через меню настроек телефона или планшета.

В некоторых случаях решение проблемы уже известно разработчикам антивирусов. Они публикуют эту информацию на собственных сайтах и форумах. Опытные пользователи могут также попробовать извлечь зараженный файл с устройства и отправить в компанию, производящую антивирус, для анализа.

В целях безопасности рекомендуется после решения проблемы с вирусом обязательно сменить пароль для доступа к онлайн-банку. Это необходимо сделать на случай, если злоумышленникам уже удалось украсть данные для входа в Сбербанк Онлайн.

Хакеры разработали для Android устройств вредоносную программу, которая распространяется посредством СМС, нацелена на клиентов Сбербанка и способна украсть деньги как с банковских карт, так и со счета мобильного телефона.

Владельцы Android, использующие сбербанк онл@йн под угрозой

Суммарный объем средств, которые злоумышленники способны украсть с банковских счетов владельцев зараженных устройств, превышает 78 млн руб. Кроме того, киберпреступники могут похитить более 2,7 млн. руб. со счетов мобильных телефонов.

При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности вирусописатели используют в Android.BankBot.358.origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается. Некоторые модификации банкера могут распространяться под видом других программ – например, ПО для работы с платежными системами Visa и Western Union.

Троян маскируется под другие приложения

При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. После получения нужных привилегий троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Троян пытается скрыть свое присутствие на устройстве, показывая ложное сообщение об ошибке

После инфицирования устройства Android.BankBot.358.origin соединяется с управляющим сервером, сообщает ему об успешном заражении и ожидает дальнейших указаний. Главная цель троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки является фишинг.

Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с мошенническим сообщением. Оно имитирует внешний вид системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей независимо от того, являются ли они клиентами Сбербанка или другой кредитной организации.

В этом сообщении говорится о якобы поступившем денежном переводе в размере 10 тыс. руб. Для получения средств владельцу смартфона или планшета предлагается указать полную информацию о банковской карте: ее номер, имя держателя, дату окончания действия, а также секретный код CVV.

Как разблокировать телефон?

На момент публикации этого материала существующие модификации троянца не выполняют полную проверку сведений о банковских картах, и после ввода любых данных снимают блокировку. В результате пострадавшие от Android.BankBot.358.origin владельцы мобильных устройств могут избавиться от фишингового окна и воспользоваться антивирусом, чтобы удалить вредоносную программу.

Для этого в мошенническую форму необходимо ввести произвольный номер карты, который состоит из 16 или 18 цифр, а также указать любой срок ее действия в диапазоне от 2017 до 2030 г. включительно. При этом ни в коем случае нельзя вводить информацию о настоящей карте Сбербанка или другой кредитной организации, так как злоумышленники получат к ней полный доступ.

Тем не менее, ничто не мешает вирусописателям отдать команду на повторную блокировку смартфона или планшета после обнаружения обмана. Поэтому после того как фишинговое окно будет закрыто, необходимо как можно скорее проверить устройство антивирусом и удалить троянца с мобильного устройства.

В мошенническую форму необходимо ввести произвольный (но не реально существующий) номер карты, а также указать любой срок ее действия в диапазоне от 2017 до 2030 г. включительно

Если у пользователя подключена услуга Мобильный банк, Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет текущий баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Это пример того, как Android.BankBot.358.origin похищает деньги через сервис дистанционного банковского обслуживания. Для получения дополнительного дохода некоторые версии Android.BankBot.358.origin могут заблокировать зараженное устройство сообщением с требованием оплаты штрафа за просмотр запрещенных видео. Кроме того, чтобы скрыть вредоносную активность (например, поступление подозрительных СМС), различные модификации троянца способны также блокировать экран зараженного смартфона или планшета уведомлением об установке некоего системного обновления.

Троян блокирует экран устройства, имитируя процесс обновления ОС Android

Злоумышленники могут настраивать параметры окон блокировки в панели администрирования управляющего сервера. Например, задавать текст выводимых сообщений, продолжительность их отображения, а также требуемую сумму выкупа.

Наряду с кражей денег и блокировкой зараженных устройств Android.BankBot.358.origin способен выполнять и другие вредоносные действия. Получая команды от злоумышленников, троянец может:

• загружать собственные обновления;
• рассылать СМС-сообщения по всем номерам из телефонной книги;
• рассылать СМС-сообщения по указанным в командах номерам;
• загружать заданные киберпреступниками веб-сайты;
• отправлять на сервер хранящиеся на устройстве СМС-сообщения;
• получать информацию о контактах из телефонной книги;
• создавать поддельные входящие СМС-сообщения.

Собственно в первый раз с таким сталкиваюсь на мобилке (на компе все понятно что и как дальше делать) и что-то сыкотно стало, все таки этот сученок в мои бабки решил заглянуть.

Так вот подскажите люди на опыте, хватит ли того действия что мне предложили, а именно удалить в ручную зараженный файл, или тут нужно еще что-то сделать?

У них неплохой антивирь, пользуйся спокойно. На профильных форумах отрицательных отзывов последнее время нет.

Мне пришлось сделать сброс настроек и все переустановить.

Сбербанк собирает деньги на помощь врачам. Без комментариев

Когда не надо слов. Сбербанк

Обнуление суточного лимита в Сбербанк Онлайн

В своё время обнаружил очень приятную функцию в настройках Сберонлайна – суточное ограничение на операции через него. Уменьшай сколько хочешь, но увеличить можно только с личным визитом. Поставил себе удобную максимальную сумму суточного списания и был очень рад, что Сбербанк добавил ещё одну ступень для безопасности моих счетов.

Но на этой неделе я немного приболел, и под температурой сны мне снились упоротые, скучные и статичные, типа перелистывания бумажек и написания завещания. В процессе всего этого калейдоскопа мозг напомнил мне и про Сбербанк. В итоге, когда немного ожил, решил первым делом проверить свой аккаунт на госуслугах и аккаунт Сбера.

Я не суеверный, но в Сберонлайне у меня действительно пропал установленный лимит. В поддержке мне подтвердили факт отсутствия лимита, и рекомендовали написать письменное обращение, если я хочу узнать, с какой конкретно даты и после какого обновления это произошло.

Если вы пользовались данной функцией, проверьте свои настройки.

Сбербанк, перестань!

Один из операторов колцентра сказал:

Это сбой IT-системы Сбербанка и его уже невозможно исправить, эта карта будет с Вами всю жизнь, а возможно и дольше!

Может Pikabu поможет исправить IT-систему Сбербанка?

История эта длится уже скоро четыре года.

Итак, около четырёх лет назад у меня закончилась по сроку действия карточка Сбербанка. Я подал заявку (по телефону) чтоб её перевыпустили и затем приехал на её получение в офис.

Сотрудник банка дал мне бланк заявления на котором надо было заполнить свои ФИО, а текст гласил "прошу выпустить мне новую дебетовую карту с 01 мая 2016 года".

Поскольку я пришел за новой картой - я не понял, что это заявление, что он мне подсунул, - левое, ибо текст заявления полностью соответствовал тому зачем я пришел.

После того как заявление было заполнено, сотрудник банка удалился и принёс мне вместо одной - две карточки.

Одну - мою, на которую, как оказалось, не требовалось заявления.

Вторую - вообще новую, еще одну дебетовую.

- Вдруг Вам захочется? Берите! Всё бесплатно, всё включено!

В общем я с ним поспорил немножко, но поскольку машина меня ждала припаркованная в очень неудобном месте, то я забрал эту карту и уехал домой.

Я так понимаю сотрудникам надо было план выполнять по впариванию дебетовых карт населению, вот они вторые карты в дополнение к первым и совали всем кому не лень. Ну да не об этом речь.

Дома я сразу зашел в личный кабинет сбербанка и заблокировал её, ну а саму карту - уничтожил.

И вот с тех пор один-два раза в месяц Сбербанк меня долбает СМС и email-отчётами по этой карте. Вот такого вида:

На скриншоте видно, что карта не действует уже по сроку действия около полугода.

Обратился в колцентр:

- почему формируются отчёты по заблокированной карте? Можно как-то их отключить? Раз приходит отчёт, следовательно карта - действующая? А мне она не нужна!

- сделать ничего не можем, Вы должны приехать в отделение банка лично, написать заявление о закрытии этой карты!.

Долго собирался с силами и в итоге съездил в отделение, написал требуемое заявление.

Отчеты продолжают приходить, карта действует!

В одно из обращений в колцентр, оператор колцентра высказала предположение что:

- скоро карточка закончится по сроку действия и отчёты перестанут приходить сами собой.

Однако вот уже пол года как карточка кончила действовать, но. она действует!

Как ещё можно убедить сбербанк что у меня нет этой карты, я ей не пользуюсь?

Скриншот предоставить из личного кабинета, что этой карты нет в списке?

Есть у меня такой.

Может IT-специалисты сбербанка Pikabu читают? Давайте поможем им разобраться в проблеме?!

"Поддержка" сбербанка

Спасибо за помощь сбербанк!

На кредитной волне или снова Сбербанк

Решил взять кредит 700 тысяч на три года, зашел в офис Сбербанка уточнить все условия. Сразу рассказывают про процентную ставку 14.9% годовых и рассчитывают платёж по кредиту (к сожалению монитор не дали сфотографировать) 27 165 рублей. Говорю мол никаких платежей не включено в этот кредит, на что ответ "включена страховка, но от неё нельзя отказаться и если погасить досрочно кредит то сумму за невостребованный период нельзя вернуть". И настойчиво предлагает оформить заявку (в случае одобрения деньги сразу же упадут на карту т.е. это будет означать что условия кредита приняты).

Захожу в сбербанк онлайн с телефона и.

Процентная ставка та же, все допуслуги включены, а сумма ежемесячной выплаты меньше.

И о чудо! Допуслуги можно отключить.

В результате безо всех допуслуг сумма получается следующая:

То есть платёж почти на 3 тысячи меньше.

Не слабая такая разница.

Может кому поможет хоть немного сэкономить и не влезть в глубокую кабалу.

Зачем приложение Пикабу пытается запустить Сбербанк Онлайн?

Здравствуйте, уважаемые пикабушники. Совершенно случайно в своем телефоне нашла статистику автозапуска и запуска приложений другими приложениями. Заинтересовало, что многие тянут свои ручонки к приложению Сбербанк онлайн. Вот зачем его пытается запустить Пикабу? А для чего Сбербанк сдался Перекрестку, Авито, Яндекс Погоде и Яндекс Навигатору?

Элементарные правила безопасности в интернете соблюдаю, подозрительные ссылки и баннеры не открываю, левые приложения не устанавливаю. Телефон Хонор 10, андроид 8.1.

Банковский троян Svpeng атакует российских пользователей Android Chrome

Первые случаи инфицирования были зафиксированы в августе нынешнего года. Как тогда обнаружили эксперты, при просмотре некоторых новостных сайтов, использующих AdSense для показа рекламы, на Android-устройство пользователя автоматически загружался банковский троян. Подобное поведение вызвало интерес у исследователей, поскольку обычно при загрузке приложений браузер уведомляет пользователя о потенциально опасных программах и позволяет выбирать, сохранить файл или нет.

По данным ЛК, за два месяца жертвами вредоноса стали примерно 318 тысяч пользователей из России и СНГ. При показе вредоносной рекламы на SD-карту устройства загружался APK-файл, содержащий новую версию Svpeng - Svpeng.q.

Перехватив трафик с атакуемого устройства, эксперты выяснили, что в ответ на HTTP-запрос с C&C-сервера злоумышленников загружается скрипт JavaScript, используемый для показа вредоносного рекламного сообщения. Данный скрипт содержит обфусцированный код, включающий APK-файл под видом зашифрованного массива байт. Помимо различных проверок, код проверяет язык, который использует устройство. Злоумышленники атакуют только гаджеты, использующие интерфейс на русском языке.

Вышеописанный метод работает только в версии Google Chrome для Android. Как пояснили исследователи, при скачивании .apk с использованием ссылки на внешний ресурс, браузер выдает предупреждение о загрузке потенциально опасного объекта и предлагает пользователю решить, сохранить или нет загружаемый файл. В Google Chrome для Android при разбиении .apk на фрагменты не осуществляется проверка типа сохраняемого объекта и браузер сохраняет файл, не предупреждая пользователя.

Эксперты ЛК проинформировали Google о проблеме. Компания уже подготовила устраняющий данную уязвимость патч, который будет включен в состав следующего обновления браузера.

Сегодня я расскажу, как удалить вирусы, трояны со смартфона под управлением Андроид 5. Времени на очистку уйдёт полчаса, после чего за состояние платёжного баланса можно будет не переживать, а девайс перестанет показывать чудеса тупости при серфинге в интернете.

Рождение проблемы

Проблема родилась сразу после Нового Года, когда я с сыном проверял возможности нового смартфона и качал на него разный хлам отовсюду. Первый признак болезни проявился в отказе обновляться по OTA, так как были изменены вирусами системные файлы. Болезнь девайса прогрессировала – при подключении к интернету стали загружаться сами по себе левые приложения, типа AliExpress, процессор от натуги стал перегреваться, а телефон зависать.

В результате на исходе первого месяца жизни пользоваться интернетом без мата стало невозможно, запуск приложений стал мукой и телефону светил полёт в стену, несмотря на гарантию.

Поиск вирусов

Естественно, сидеть сложа руки я не стал и начал искать нечисть на телефоне. Антивирус 360 Total для смартфона разочаровал – при проверке он нашёл 6 опасных файлов, но не показал место их установки и смог только предложить отключить приложения. Удалить он ничего не может из-за отсутствия рут прав. В списке опасных приложений оказались:

1. - Android Media Service,
2. - App Manager,
3. - Guard Service,
4. - Phone Service,
5. - Setting Service.

В приложениях я нашёл только первые два, остальные удачно маскировались. Нести смарт по гарантии не имело смысла, платить за перепрошивку нового девайса также желания не было. Что же делать, спрашивали глаза у мозга, последний напрягался.

Рабочее решение началось с установки Malwarebytes-anti-malware, дальше пошло по накатанной.

Инструкция по удалению

Для того чтобы полностью удалить все вирусы и трояны на Андроид понадобилось три программы:

1. Malwarebytes-anti-malware,
2. Kingo Root,
3. ES проводник.

Антивирусный сканер Malwarebytes нашёл все вирусы, Kingo позволил получить root-права для удаления, а проводник трояны удалил.

Для начала установите Malwarebytes и просканируйте смартфон. Он найдёт всю нечисть, укажет её месторасположение в телефоне и даст краткую характеристику вирусам. Сканер совместим с обычным антивирусом, поэтому перед его установкой ничего удалять не надо. У меня он нашёл в system/priv-app:

1. - org.show.down.update,
2. - newmast.apk,
3. - higher.apk,
4. - newdlir.apk,
5. - parlmast.apk,
6. - CLPower.apk,
7. - smalls.apk,
8. - tpings.apk,
9. - oneshs.apk.

Итак, после сканирования вы нашли вирусы, часть из них удалили и знаете точное месторасположение остальных вредоносных файлов. Теперь надо получить рут-права и установить проводник для удаления файлов.

На моём Андроид 5 удачно стал лишь Kingo Root, поэтому его и рекомендую. Даже хвалённый Bajdo Root не стал. Всё программы, необходимые для удаления вирусов, вы найдёте внизу. Они проверены лично мной, все рабочее и не поломает Андроид.

Остаётся найти вредоносные файлы и удалить их. Выделяем и удаляем.

После удаления вирусов перезагрузите телефон и ещё раз просканируйте его сканером. Если удалили не всё, повторите процедуру для полного выздоровления.

Болезнь требует жертв, так повелось.

Итак, закрепим пройденный материал:

1. - Устанавливаете Malwarebytes и ищите вирусы,
2. - Записываете месторасположение не удаляемых файлов,
3. - Устанавливаете Kingo Root и открываете рут-права,
4. - Устанавливаете ES проводник,
5. - Удаляете вирусы,
6. - Перезагружаете смартфон,
7. - Перепроверяете систему сканером ещё раз.

И да, если вы думаете, что у вас на Андроид вирусов нет, но в 90% случаев вы ошибаетесь.

Скачать в одном rar-файле Malwarebytes, ES проводник и Kingo Root можно прямо с блога Zegeberg.