Вирус в приложении Сбербанк Онлайн: что делать?

Сбербанк Онлайн – это очень удобное приложение, с помощью которого клиенты крупнейшего российского банка могут управлять своими финансами с мобильного телефона. Однако неправильное использование данной программы способно сделать вашу банковскую карту уязвимой для злоумышленников. Чтобы избежать всевозможных проблем, следует правильно настроить Сбербанк Онлайн. Рассказываем, как это сделать, чтобы защитить себя от мошенников.

Проверьте свой смартфон

Android — далеко не самая безопасная операционная система, а потому прежде чем говорить о тонкостях использования приложения, следует решить вопрос защиты вашего смартфона. Для этого установите нормальный антивирус (вот ТОП-15 лучших вариантов) и проверьте телефон на предмет вредоносных программ. Делать это лучше перед установкой приложения, да и профилактические проверки 1-2 раза в месяц тоже не помешают.

Установите официальное приложение

Мошенники способны встраивать вредоносный код куда угодно, поэтому лучше не скачивать на смартфон софт из сомнительных источников. Используйте только официальный магазин приложений и устанавливайте только проверенные программы.

В первую очередь это касается непосредственно приложения Сбербанк Онлайн. Если у вас разбегаются глаза от количества зеленых иконок при запросе «Сбербанк» в Play Market, лучше зайдите на официальный сайт банка и уже оттуда перейдите по ссылке на приложение. Чаще всего деньги с карт воруют именно через поддельные программы, которые маскируются под мобильный банк. Будьте бдительны.

Привяжите номер телефона

Когда вы установите приложения Сбербанка, в первую очередь нужно привязать зарегистрированный аккаунт к своему номеру телефона. Благодаря этому, получить доступ к операциям по вашим счетам можно будет только указав код из сообщения, которое придет на мобильный. Это позволит защитить деньги от мошенников.

Включите все уведомления

Крайне важно получать оперативную информацию по движению средств на ваших счетах, для чего необходимо активировать уведомления о переводах. Рекомендуем включить сразу все доступные уведомления: push-рассылку на телефон, на электронную почту и через СМС — которые будут приходить при отсутствии доступа к интернету. Также не забудьте запретить выгрузку приложения Сбербанка из оперативной памяти, чтобы вовремя получать push-уведомления.Таким образом вы сможете быстро позвонить на горячую линию банка (номер 900) и заблокировать карту в случае доступа к ней третьих лиц.

Настройте лимиты переводов

Вы редко переводите с банковской карты большие суммы денег? Тогда разумно будет ограничить лимиты по разовому переводу на другую карту, снятию наличных в банкомате и максимально допустимой сумме оплаты в интернет-магазинах. При необходимости вы сможете оперативно увеличить лимиты непосредственно перед списанием средств, но даже если мошенники каким-то образом получат доступ к вашей карте, они не смогут вывести с нее большую сумму денег.

Также помните, что ни по СМС, ни через фирменное приложение, Сбербанк не рассылает никаких форм для ввода ваших персональных данных. Сотрудники банка не просят клиентов раскрыть личную информацию (номер карты, PIN, CVC-код), обновить или зайти в приложение по ссылке в сообщении. Соблюдайте наши советы по безопасности и руководствуйтесь здравым смыслом, чтобы сохранить свои деньги и не стать жертвой мошенников.

В тему: Схемы обмана в магазинах сотовой связи. Как не остаться в дураках

Вирусы и другое вредоносное ПО злоумышленники разрабатывают не только для компьютеров, но и для различных мобильных устройств. Это неудивительно, ведь многие используют смартфоны и планшеты для управления деньгами. Для повышения безопасности в Сбербанк Онлайн был встроен собственный антивирус. Он проверяет систему регулярно и при обнаружении вирусов помогает решить проблему. Но не всегда удалить вирус на самом деле просто.

Чем опасен мобильный вирус

Вирусы — это разновидность вредоносного программного обеспечения. Первоначально они появились на ПК, но с развитием мобильных устройств стали писаться и под них. Особенно часто страдают владельцы смартфонов и планшетов, работающих на Андройд. Это связано с популярностью ОС.

Существует огромное количество разновидностей вредоносного ПО. Они отличаются различным механизмом действия и вредом, приносимым устройству или пользователю.

Наиболее частые последствия заражения вирусом:

• отправка СМС на платные номера и подключение различных платных подписок;
• сбор данных пользователя (переписка, фото и т. д.) и их передача злоумышленникам;
• кража данных для управления банковскими приложениями;
• перехват сообщений и передача их другим злоумышленникам;
• шифрование данных владельца устройства и вымогательство денег за доступ к информации;
• отображение различной не запрошенной рекламы;
• повреждение программного обеспечения и невозможность дальнейшего использования смартфона;
• фоновый майнинг криптовалюты, замедляющий работу системы;
• дальнейшее распространение вируса через соцсети, СМС, мессенджеры и другие ресурсы с целью заражения других пользователей.

Если изначально многие компьютерные вирусы носили относительно безвредный характер, то все чаще современный троян настроен на кражу денег с банковских счетов пользователя. Часто от этого страдают клиенты Сбербанка. Его услугами пользуются практически все жители РФ, и именно на них ориентируются мошенники.

Замечание. Большинство вирусов по-прежнему не работают или не выполняют изначально заложенные в них функций. Часто они используют уязвимости, уже давно закрытые разработчиками программ. Но они будут все равно мешать нормальной работе системы, а неспециалист не сможет оценить самостоятельно реально потенциальный вред от конкретного вредоносного ПО. Если обнаружен вирус, то его надо обязательно удалить.

Как удалить вирус с телефона или планшета на базе ОС Android

Если при входе в онлайн-банк появляется сообщение о заражении системы или об этом информирует антивирус, то нужно обязательно избавиться от вируса. Сбербанк Онлайн довольно часто предлагает удалить вирус, и обычно это удается. Но существует также 3 стандартных варианта решения данной проблемы:

1. использование отдельно установленного антивируса;
2. удаление зараженных объектов в безопасном режиме;
3. полный сброс устройства до заводских настроек.

Совет. Используя актуальное антивирусное приложение и регулярно обновляя систему, можно существенно снизить вероятность заражения системы. В РФ рекомендуется использовать ПО от российских разработчиков — Лаборатории Касперского, Dr. Web и т. д.

Симптомы вирусного заражения Android-устройства

Довольно часто пользователи замечают вирусы, только когда при открытии Сбербанка Онлайн система сообщает им о наличии подозрительных объектов. Но можно узнать о возможном заражении, обратив внимание на работу смартфона.

Рассмотрим основные симптомы заражения:

• включение занимает больше времени, чем раньше;
• система стала внезапно медленно работать или перезапускаться;
• со счета оператора/карты происходят непонятные списания средств;
• возможность пользоваться телефон/планшетом блокирована, а на экране система просит сделать перевод средств на какие-либо реквизиты;
• при старте программ возникают ошибки;
• начала отображаться различная реклама;
• батарея разряжается быстрее обычного;
• на экране найден ярлык, появившийся неизвестно откуда;
• произошел взлом аккаунтов в соцсетях;
• перестали работать некоторые функции системы.

Самый простой способ удаления мобильного вируса

Найти и уничтожить зараженные объекты удобней всего с помощью антивируса. Скачать подходящее приложение можно в магазине Google. Многие компании предлагают даже бесплатные версии программ для лечения зараженных устройств.

После установки антивируса нужно выполнить полное сканирование системы и удалить все найденные зараженные объекты. Увы, но не всегда удается найти зараженные объекты антивирусом или его вовсе не удается запустить, например, часто он пишет сообщение об ошибке после нажатия на иконку.

Удаление вредоносной программы в безопасном режиме

Устройства на Андройд поддерживают возможность загрузки в защищенном режиме. Его также называют безопасным. При этом автоматически отключаются практически все приложения, доступны только основные функции, а многие вирусы также не могут работать.

Для загрузки устройства в режиме защиты от сбоев в зависимости от используемой версии ОС можно воспользоваться одним из следующих способов:

1. нажать на соответствующий пункт в меню настроек (Setting);
2. выбрать тип загрузки в меню, появляющемся при удержании кнопки выключения питания;
3. полностью выключить смартфон и при включении нажать на клавишу увеличения или уменьшения громкости.

Что делать, если вирус не удаляется

Злоумышленники постоянно совершенствуют вредоносные программы. Иногда удалить их очень сложно. В этом случае можно полностью сбросить устройство до заводских настроек. Перед этим обязательно следует сохранить все нужные фотографии, а также список контактов. Провести сброс можно через меню настроек телефона или планшета.

В некоторых случаях решение проблемы уже известно разработчикам антивирусов. Они публикуют эту информацию на собственных сайтах и форумах. Опытные пользователи могут также попробовать извлечь зараженный файл с устройства и отправить в компанию, производящую антивирус, для анализа.

В целях безопасности рекомендуется после решения проблемы с вирусом обязательно сменить пароль для доступа к онлайн-банку. Это необходимо сделать на случай, если злоумышленникам уже удалось украсть данные для входа в Сбербанк Онлайн.

Вирус распространяется через sms, чаще всего жертвы получают сообщения от имени пользователей сервиса Avito.ru, обнаружили аналитики «Доктор Веб»

Клиенты Сбербанка, использующие смартфоны и планшеты на операционной системе Android, оказались под угрозой кражи информации о банковских картах и денег со счетов. Об этом сообщает разработчик антивирусов – компания «Доктор Веб». Кражу совершает вирусная программа Android.BankBot.358.origin. Она существует с 2015 г., но ее последние версии нацелены непосредственно на российских клиентов Сбербанка. Заражены уже более 60 000 мобильных устройств, а общий потенциальный ущерб от трояна превышает 80 млн руб.: более 78 млн руб. может быть похищено с банковских счетов, еще 2,7 млн руб. – со счетов зараженных мобильных телефонов, подсчитали аналитики «Доктор Веб».

Вирус распространяется через sms, чаще всего жертвы получают сообщения от имени пользователей сервиса Avito.ru, обнаружили аналитики «Доктор Веб». Дальнейшая атака происходит так: жертве предлагают перейти по ссылке, чтобы увидеть ответ на объявление. Пользователь переходит на сайт злоумышленников, и оттуда скачивается установочный файл вредоносного приложения. Чтобы обмануть бдительность жертвы, троян использует значок настоящей программы Avito, другие модификации вируса маскируются под приложения для работы с Visa и Western Union.

После установки приложения троян может получить команду с сервера и заблокировать устройство сообщением, которое имитирует внешний вид приложения «Сбербанк Онлайн». В нем говорится о якобы поступившем переводе 10 000 руб., но для получения денег нужно указать полную информацию о банковской карте, включая секретный код CVV. Программа не дает закрыть окно без введения данных, поэтому пользователь вынужден подтвердить «зачисление средств». После этого мошенники могут снять все деньги со счета, используя данные банковской карты жертвы. Пока программа несовершенна – ее можно обмануть вводом произвольного набора цифр (номера карты, срока ее действия и т. д.), после она перестанет блокировать устройство, отмечают аналитики «Доктор Веб». Но в теории создатели вируса могут отдать команду на повторную блокировку после обнаружения обмана, предупреждают они.

Как не стать жертвой карточных мошенников

Число краж денег с банковских карт не снижается

Второй возможный сценарий атаки – с помощью услуги «Мобильный банк», если она подключена у пользователя, обнаружили в «Доктор Веб». Вредоносная программа незаметно отправляет на устройство sms с командами для выполнения операций в системе онлайн-банкинга – по сервисному номеру «900», который использует Сбербанк. Пользователь не видит этих сообщений, а троян проверяет текущий баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона. Именно из-за использования сервисного номера Сбербанка в «Доктор Веб» считают основными жертвами клиентов банка, поясняет представитель компании.

Сбербанк: деньги защищены

самом Сбербанке давно известно о существовании данного вируса и за его активностью внимательно следят, заверяет представитель банка. Он категорически не соглашается с тем, что вирус угрожает клиентам банка, а сообщение «Доктор Веб» называет «фейковой новостью» компании, ищущей рекламы, и уточняет, что банк оставляет за собой право доказать несостоятельность публикации антивирусной компании в суде. В Android-приложения Сбербанка встроен антивирус «Лаборатории Касперского», который защищает устройства от подобных атак, успокаивает она.

Но представитель «Доктор Веб» настаивает, что во время исследования были случаи, когда «Сбербанк Онлайн» никак не мешал трояну выводить деньги: атака происходила в обход мобильного приложения.

Сейчас не идет речи об атаке на «Сбербанк Онлайн»: заразиться могут любые пользователи телефонов Android и клиенты любых банков, рассказывает представитель «Лаборатории Касперского». Он уверяет, что клиенты Сбербанка защищены от этой угрозы благодаря встроенному в приложение антивирусу «Лаборатории» и вторит представителю Сбербанка, что информация об угрозе пользователям «Сбербанк Онлайн» не соответствует действительности.

Кибервойна в каждом офисе

Как вирус Petya оказался чем-то большим

С мошенническими sms-рассылками, подобными тем, которые описывают специалисты «Доктор Веб», сталкивались и в центре реагирования на киберинциденты компании Group IB, говорит руководитель центра Александр Калинин. Он рассказывает, что различные модификации AndroidBankBot и рассылки, которые он отправляет, наблюдают как минимум с лета прошлого года.

Рынок троянов для мобильных устройств на Android в последние годы самый динамичный и быстрорастущий, отмечает представитель Group IB. По оценкам компании, ущерб от вирусов под Android в России за 2017 г. вырос на 136% и на 30% превысил ущерб от банковских вымогателей, созданных для персональных компьютеров.

В отличие от iOS Android – открытая экосистема с незначительной цензурой, поэтому большинство вирусов пишутся именно под нее, объясняет представитель Group IB. Кроме того, почти 85% смартфонов в мире работают именно на Android, напоминает он. Все новые банковские трояны для Android умеют похищать деньги автоматически и собирают данные банковских карт вне зависимости от того, каким банком пользуется владелец телефона, предупреждает он. В последние годы мошенники переориентировались с атак на sms-банкинг (когда деньги переводили не через интернет-банк, а со счета на счет при помощи sms) на кражу данных банковских карт. Таким образом, им удалось повысить средний ущерб от одной атаки, резюмирует он.

Новости СМИ2Используемые источники:

• https://geekville.ru/novosti/pravilnaya-nastrojka-prilozheniya-sberbank-onlajn-kotoraya-zashhitit-vas-ot-moshennikov/
• https://sb-on-line.ru/prilozhenie-pishet-nayden-virus
• https://www.vedomosti.ru/technology/articles/2018/04/05/755988-android-virus