Оффтоп Albert Khabibrakhimov
6 178

«Сбербанк Онлайн» назвал «Яндекс.Лончер» вирусом по наводке «Лаборатории Касперского»

Но антивирус здесь якобы не при чём.

В закладки

Директор по распространению технологий «Яндекса» Григорий Бакунов обратил внимание на то, что встроенный в «Сбербанк Онлайн» антивирус срабатывает на оболочку «Яндекс.Лончер» и предупреждает, что выполнение операций может потребовать подтверждения в банке.

По словам Бакунова, «Сбербанк Онлайн» реагирует на любое приложение, которое вызывается через всплывающее уведомление.

Сбербанк Онлайн вирусы демистифаед: антивирус внутри срабатывает на почти любое приложение, которое вызывается чере… https://t.co/UTMRKO3nK9

В комментариях тестировщик «Лаборатории Касперского» Дмитрий Мячин рассказал, что это их антивирус, но дело не в нём. По словам Мячина, антивирус только предупреждает о спорных приложениях, описывает их «Сбербанк» самостоятельно. Позже он удалил твиты.

Обновлено 3 июля. В «Сбербанке» сообщили vc.ru, что похожее сообщение могло появляться в прошлой версии приложения, но в последнем обновлении поведение сервиса изменилось.

В текущей версии 8.1, которая доступна всем пользователям, подобных сбоев нет. В версии «Сбербанк Онлайн» 8.0 для Android в редких случаях антивирус мог идентифицировать как подозрительные приложения с функциональностью отображения сообщений поверх других окон (включая мессенджеры, оболочки, файловые менеджеры и так далее). Приоритетом для нас является безопасность наших пользователей. Если вы столкнулись со сбоем, просто обновите «Сбербанк Онлайн».

пресс-служба «Сбербанка»
{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": [], "comments": 27, "likes": 18, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 41233, "is_wide": false, "is_ugc": false, "date": "Mon, 02 Jul 2018 20:18:05 +0300" }
{ "id": 41233, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/41233\/get","add":"\/comments\/41233\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/41233"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

27 комментариев 27 комм.

Популярные

По порядку

Написать комментарий...
18

Капец. Я про другое сказал. Тут нет никакого антивирусного детекта, нет никакого детекта "подозрительного" поведения или функциональности.
Но потом подумал, что сейчас кто-то мои слова переврёт и удалил твиты.

И тут вот это. Слова мои не так поняли, не так истолковали и сообщили якобы от меня. Не надо так делать.

Правильный ответ такой — есть недочёт реализации обработки уведомления от модуля безопасности. Этот недочёт устранён Сбербанком и фикс уже раскатывается клиентам. С антивирусом он не связан (антивирус — это который про базы и облако и является лишь одним из компонентов), но действительно информирование приходит из модуля безопасности и оно приходит корректно. Вангую, что на скриншоте просто нажали Home, а телефон под Android 5.

Если кому интересно узнать технические подробности, то я давно хочу сделать доклад о необычных багах. Этот промах я туда обязательно включу. В нём я по полкам объясню, как это получилось, почему никто не виноват и как такое не допускать в будущем.

В общем, скорректируйте сообщение, пожалуйста. Я не являюсь сколько-нибудь официальным представителем компании и не могу давать какие-либо комментарии от её имени. Я просто тестировщик, который работает именно на этом проекте и так некстати имеющий воспалённое чувство справедливости и длинный язык.

Ответить
2

Поздно, мы уже негодуем. :)
А если серьезно, то ждем доклад о багах.

Ответить
1

"Если Вас можно понять неправильно - так и будет. Если Вас нельзя понять неправильно - все равно поймут неправильно"
:(

Ответить
0

Ясен красен, Каспер сам зумутил все это, и бабло с этого имеет

Ответить
6

Сбербанк.Онлайн от маленького домашнего приложения, позволявшего _на Андроид_ со стороны операционки делать все что хошь (особенно вместе с человеческим фактором) .. о чем уже устали писать на Хабре - когда Сбер взламывался проще чем некоторые условно-бесплатные игры :(
... со временем превратился в отставника спецслужб, хмурящегося на каждого прохожего, т.к. подозрительные они все какие-то, как бы не провокация ...
Все это, через тяжелые _годы_ потерь толи десятком млн. рублей толи миллиардов у клиентов ...
К сожалению, сейчас Сбером проще не пользоваться, чем пользоваться. Ведь ни с того ни с сего любая операция вдруг требует звонка в Колл.Центр и "Я не верблюд" кодовое слово "Верблюд", по буквам В-Е-Р-Б-Л-Ю-Д ... нет, Ваша карта будет заблокирована ... и мы возвращаемся к старому доброму "Идите в отделение где карту получали, с паспортом" ...

Ответить
1

Вот за эту фигню пришлось расстаться со сбером.. звонишь и играешь в игру "подбери слова, чтобы карту не заблокировали".. стыд.

Ответить
1

Как и многие, я иногда помогаю людям - ну там разобраться с телефоном / с провайдером / со странными записями в квитанции какой-нибудь.
Так совпало, что зимой 2016 года я звонил в Сбер - выяснить, что скрывается за нечитаемой строчкой платежа BP RUS .. с упоминанием Москвы (для питерского счета, карточка которого никуда не ездила).
Зимой '16 - они максимально корректно "Мы не можем предоставить .. только если общую информацию ... " - короче все же по коду платежа объяснили что это изменение в автоплатеже по услугам ЖКХ.
...
Весной '17 полностью аналогичный вопрос (про другой "левый" код платежа) у другого человека _сходу_ вызвал блокировку карты (и карточного счета) ... я потом долго извинялся.
...
Летом '17 у знакомого за ночной отсыл 10 000 рублей товарищу, сходу заблокировали карту жены (приходите в отделение, разблокируем).
...
Весной '18 у знакомой после всех танцев с бубном и 100500 подписями под открытием новых счетов/карт, получением Сбербанка.Онлайн ... сходу заблокировали _первый_ платеж из Сбербанка.Онлайн ... которым был - перевод _с одной СВОЕЙ карты на другую СВОЮ карту - внутри Сбера онлайн.
После звонка в Колл.Центр, "разрешили".
..
Я думаю, этого достаточно.

Ответить
–3

Яндекс давно вызывал подозрение

Ответить
5

Телеграм тоже?

Ответить
0

И даже Сбербанк!

Ответить
0

А AdGuard?😄

Ответить
1

В чем вы его подозреваете?

Ответить
0

А это откуда? Из какого антивирусника?

Ответить
0

Сбербанк давно вызывает подозрение

Ответить
2

Жуткое приложение у Сбера для Андроид - занимается совершенно несвойственными ему функциями. Не выдержал, снёс.

Пользуюсь Сбербанком-онлайн с компа, а с телефона смс-шаблонами с отправкой на номер 900. Не очень современно, согласен, но нервная система дороже.

Ответить
0

Не выдержал, снёс.

Правильно, только все ли следы приложения ушли вслед за ним? По-хорошему, смена пароля еще нужна после этого .. И если вдруг подтверждающие SMS приходят на тот же телефон - то Вы наверное слышали о вирусах, в том числе занимающихся перенаправлением SMS

а с телефона смс-шаблонами

И отсылкой тех самых SMS запросов на платежи ... каковую услугу у Сбера, я так понял, не отключить, она часть Мобильного.Банка, без которого Сбербанк.Онлайн не работает :(

Из содержательного: Чтобы быть полностью уверенным - нужно SMS платежи делать с "тупого" телефона без Android, который невозможно взломать - ну если только физически сам телефон украсть (пароль на разблокировку поможет) или симку вытащить (включить PIN поможет).

Ответить
0

Оно еще и дырявое само по себе. https://www.htbridge.com/mobile/?id=B5xSKLrs

Ответить
2

Вся суть сберовского бэкенда. Карта заблокирована 5 лет назад и каждый год они присылают свою хрень. В сбертех набрали вроде бы нормальных спецов, а сделать по-нормальному до сих пор не могут.

Ответить
0

Надо идти в отделение с паспортом и показывать эти SMS-ки там ... у меня вот например попросили не только паспорт, но и второй документ, на всякий случай.

Ответить
0

Кому надо-то? Мне не надо. Свою репутацию в моих глазах они никогда не отмоют. Так же, как Ростелеком.

Ответить
1

Драма! Драма!
:popcorn:

Ответить
1

Встроенный антивирус так же реагирует на всплывающие окна Viber и компоненты оболочки Sens на телефонах HTC.

Ответить
1

Надо отдать должное, были и те, кто обнаружил раньше Бобука https://pikabu.ru/story/sberbank_vs_facebook_6000960

Ответить
1

Им (Сбербанку) об этом было известно месяц назад. И логи проблемы у них были.

Ответить
0

а шо, на телефоны тоже касперского ставят?

Ответить
0

И давно. И еще Eset. И ладно бы по одной версии было - попробовал накатить человеку на Андроид или Каспера или Eset - обнаружил в Google Play аж по 4 (четыре) версии и того и другого ... как понять какую ставить, неясно.
Попробовал поставить первую - она тут же сообщила о нехватке места :)

Ответить
0

Видимо это как-то выборочно действует, так как у меня никаких вирусов найдено не было.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления
{ "page_type": "default" }