«Сбербанк Онлайн» назвал «Яндекс.Лончер» вирусом по наводке «Лаборатории Касперского»

Но антивирус здесь якобы не при чём.

77

Капец. Я про другое сказал. Тут нет никакого антивирусного детекта, нет никакого детекта "подозрительного" поведения или функциональности.
Но потом подумал, что сейчас кто-то мои слова переврёт и удалил твиты.

И тут вот это. Слова мои не так поняли, не так истолковали и сообщили якобы от меня. Не надо так делать.

Правильный ответ такой — есть недочёт реализации обработки уведомления от модуля безопасности. Этот недочёт устранён Сбербанком и фикс уже раскатывается клиентам. С антивирусом он не связан (антивирус — это который про базы и облако и является лишь одним из компонентов), но действительно информирование приходит из модуля безопасности и оно приходит корректно. Вангую, что на скриншоте просто нажали Home, а телефон под Android 5.

Если кому интересно узнать технические подробности, то я давно хочу сделать доклад о необычных багах. Этот промах я туда обязательно включу. В нём я по полкам объясню, как это получилось, почему никто не виноват и как такое не допускать в будущем.

В общем, скорректируйте сообщение, пожалуйста. Я не являюсь сколько-нибудь официальным представителем компании и не могу давать какие-либо комментарии от её имени. Я просто тестировщик, который работает именно на этом проекте и так некстати имеющий воспалённое чувство справедливости и длинный язык.

19

Поздно, мы уже негодуем. :)
А если серьезно, то ждем доклад о багах.

2

"Если Вас можно понять неправильно - так и будет. Если Вас нельзя понять неправильно - все равно поймут неправильно"
:(

1

Ясен красен, Каспер сам зумутил все это, и бабло с этого имеет

Сбербанк.Онлайн от маленького домашнего приложения, позволявшего _на Андроид_ со стороны операционки делать все что хошь (особенно вместе с человеческим фактором) .. о чем уже устали писать на Хабре - когда Сбер взламывался проще чем некоторые условно-бесплатные игры :(
... со временем превратился в отставника спецслужб, хмурящегося на каждого прохожего, т.к. подозрительные они все какие-то, как бы не провокация ...
Все это, через тяжелые _годы_ потерь толи десятком млн. рублей толи миллиардов у клиентов ...
К сожалению, сейчас Сбером проще не пользоваться, чем пользоваться. Ведь ни с того ни с сего любая операция вдруг требует звонка в Колл.Центр и "Я не верблюд" кодовое слово "Верблюд", по буквам В-Е-Р-Б-Л-Ю-Д ... нет, Ваша карта будет заблокирована ... и мы возвращаемся к старому доброму "Идите в отделение где карту получали, с паспортом" ...

6

Вот за эту фигню пришлось расстаться со сбером.. звонишь и играешь в игру "подбери слова, чтобы карту не заблокировали".. стыд.

1

Яндекс давно вызывал подозрение

3

Телеграм тоже?

5

Сбербанк давно вызывает подозрение

Жуткое приложение у Сбера для Андроид - занимается совершенно несвойственными ему функциями. Не выдержал, снёс.

Пользуюсь Сбербанком-онлайн с компа, а с телефона смс-шаблонами с отправкой на номер 900. Не очень современно, согласен, но нервная система дороже.

2

Не выдержал, снёс. Правильно, только все ли следы приложения ушли вслед за ним? По-хорошему, смена пароля еще нужна после этого .. И если вдруг подтверждающие SMS приходят на тот же телефон - то Вы наверное слышали о вирусах, в том числе занимающихся перенаправлением SMS

а с телефона смс-шаблонамиИ отсылкой тех самых SMS запросов на платежи ... каковую услугу у Сбера, я так понял, не отключить, она часть Мобильного.Банка, без которого Сбербанк.Онлайн не работает :(

Из содержательного: Чтобы быть полностью уверенным - нужно SMS платежи делать с "тупого" телефона без Android, который невозможно взломать - ну если только физически сам телефон украсть (пароль на разблокировку поможет) или симку вытащить (включить PIN поможет).

Оно еще и дырявое само по себе. https://www.htbridge.com/mobile/?id=B5xSKLrs

Вся суть сберовского бэкенда. Карта заблокирована 5 лет назад и каждый год они присылают свою хрень. В сбертех набрали вроде бы нормальных спецов, а сделать по-нормальному до сих пор не могут.

2

Надо идти в отделение с паспортом и показывать эти SMS-ки там ... у меня вот например попросили не только паспорт, но и второй документ, на всякий случай.

Драма! Драма!
:popcorn:

1

Встроенный антивирус так же реагирует на всплывающие окна Viber и компоненты оболочки Sens на телефонах HTC.

1

Надо отдать должное, были и те, кто обнаружил раньше Бобука https://pikabu.ru/story/sberbank_vs_facebook_6000960

1

Им (Сбербанку) об этом было известно месяц назад. И логи проблемы у них были.

1

а шо, на телефоны тоже касперского ставят?

И давно. И еще Eset. И ладно бы по одной версии было - попробовал накатить человеку на Андроид или Каспера или Eset - обнаружил в Google Play аж по 4 (четыре) версии и того и другого ... как понять какую ставить, неясно.
Попробовал поставить первую - она тут же сообщила о нехватке места :)

Видимо это как-то выборочно действует, так как у меня никаких вирусов найдено не было.