«Сбербанк Онлайн» назвал «Яндекс.Лончер» вирусом по наводке «Лаборатории Касперского» Статьи редакции

Но антивирус здесь якобы не при чём.

Директор по распространению технологий «Яндекса» Григорий Бакунов обратил внимание на то, что встроенный в «Сбербанк Онлайн» антивирус срабатывает на оболочку «Яндекс.Лончер» и предупреждает, что выполнение операций может потребовать подтверждения в банке.

По словам Бакунова, «Сбербанк Онлайн» реагирует на любое приложение, которое вызывается через всплывающее уведомление.

Сбербанк Онлайн вирусы демистифаед: антивирус внутри срабатывает на почти любое приложение, которое вызывается чере… https://t.co/UTMRKO3nK9

В комментариях тестировщик «Лаборатории Касперского» Дмитрий Мячин рассказал, что это их антивирус, но дело не в нём. По словам Мячина, антивирус только предупреждает о спорных приложениях, описывает их «Сбербанк» самостоятельно. Позже он удалил твиты.

Обновлено 3 июля. В «Сбербанке» сообщили vc.ru, что похожее сообщение могло появляться в прошлой версии приложения, но в последнем обновлении поведение сервиса изменилось.

В текущей версии 8.1, которая доступна всем пользователям, подобных сбоев нет. В версии «Сбербанк Онлайн» 8.0 для Android в редких случаях антивирус мог идентифицировать как подозрительные приложения с функциональностью отображения сообщений поверх других окон (включая мессенджеры, оболочки, файловые менеджеры и так далее). Приоритетом для нас является безопасность наших пользователей. Если вы столкнулись со сбоем, просто обновите «Сбербанк Онлайн».

пресс-служба «Сбербанка»
{ "author_name": "Альберт Хабибрахимов", "author_type": "self", "tags": [], "comments": 27, "likes": 18, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 41233, "is_wide": true, "is_ugc": true, "date": "Mon, 02 Jul 2018 20:18:05 +0300", "is_special": false }
0
27 комментариев
Популярные
По порядку
Написать комментарий...

Капец. Я про другое сказал. Тут нет никакого антивирусного детекта, нет никакого детекта "подозрительного" поведения или функциональности.
Но потом подумал, что сейчас кто-то мои слова переврёт и удалил твиты.

И тут вот это. Слова мои не так поняли, не так истолковали и сообщили якобы от меня. Не надо так делать.

Правильный ответ такой — есть недочёт реализации обработки уведомления от модуля безопасности. Этот недочёт устранён Сбербанком и фикс уже раскатывается клиентам. С антивирусом он не связан (антивирус — это который про базы и облако и является лишь одним из компонентов), но действительно информирование приходит из модуля безопасности и оно приходит корректно. Вангую, что на скриншоте просто нажали Home, а телефон под Android 5.

Если кому интересно узнать технические подробности, то я давно хочу сделать доклад о необычных багах. Этот промах я туда обязательно включу. В нём я по полкам объясню, как это получилось, почему никто не виноват и как такое не допускать в будущем.

В общем, скорректируйте сообщение, пожалуйста. Я не являюсь сколько-нибудь официальным представителем компании и не могу давать какие-либо комментарии от её имени. Я просто тестировщик, который работает именно на этом проекте и так некстати имеющий воспалённое чувство справедливости и длинный язык.

18

Поздно, мы уже негодуем. :)
А если серьезно, то ждем доклад о багах.

2

"Если Вас можно понять неправильно - так и будет. Если Вас нельзя понять неправильно - все равно поймут неправильно"
:(

1

Ясен красен, Каспер сам зумутил все это, и бабло с этого имеет

0

Сбербанк.Онлайн от маленького домашнего приложения, позволявшего _на Андроид_ со стороны операционки делать все что хошь (особенно вместе с человеческим фактором) .. о чем уже устали писать на Хабре - когда Сбер взламывался проще чем некоторые условно-бесплатные игры :(
... со временем превратился в отставника спецслужб, хмурящегося на каждого прохожего, т.к. подозрительные они все какие-то, как бы не провокация ...
Все это, через тяжелые _годы_ потерь толи десятком млн. рублей толи миллиардов у клиентов ...
К сожалению, сейчас Сбером проще не пользоваться, чем пользоваться. Ведь ни с того ни с сего любая операция вдруг требует звонка в Колл.Центр и "Я не верблюд" кодовое слово "Верблюд", по буквам В-Е-Р-Б-Л-Ю-Д ... нет, Ваша карта будет заблокирована ... и мы возвращаемся к старому доброму "Идите в отделение где карту получали, с паспортом" ...

6

Вот за эту фигню пришлось расстаться со сбером.. звонишь и играешь в игру "подбери слова, чтобы карту не заблокировали".. стыд.

1

Как и многие, я иногда помогаю людям - ну там разобраться с телефоном / с провайдером / со странными записями в квитанции какой-нибудь.
Так совпало, что зимой 2016 года я звонил в Сбер - выяснить, что скрывается за нечитаемой строчкой платежа BP RUS .. с упоминанием Москвы (для питерского счета, карточка которого никуда не ездила).
Зимой '16 - они максимально корректно "Мы не можем предоставить .. только если общую информацию ... " - короче все же по коду платежа объяснили что это изменение в автоплатеже по услугам ЖКХ.
...
Весной '17 полностью аналогичный вопрос (про другой "левый" код платежа) у другого человека _сходу_ вызвал блокировку карты (и карточного счета) ... я потом долго извинялся.
...
Летом '17 у знакомого за ночной отсыл 10 000 рублей товарищу, сходу заблокировали карту жены (приходите в отделение, разблокируем).
...
Весной '18 у знакомой после всех танцев с бубном и 100500 подписями под открытием новых счетов/карт, получением Сбербанка.Онлайн ... сходу заблокировали _первый_ платеж из Сбербанка.Онлайн ... которым был - перевод _с одной СВОЕЙ карты на другую СВОЮ карту - внутри Сбера онлайн.
После звонка в Колл.Центр, "разрешили".
..
Я думаю, этого достаточно.

1

Яндекс давно вызывал подозрение

–3
Населенный Орзэмэс

Телеграм тоже?

5

И даже Сбербанк!

0

А AdGuard?😄

0

В чем вы его подозреваете?

1

А это откуда? Из какого антивирусника?

0

Сбербанк давно вызывает подозрение

0

Жуткое приложение у Сбера для Андроид - занимается совершенно несвойственными ему функциями. Не выдержал, снёс.

Пользуюсь Сбербанком-онлайн с компа, а с телефона смс-шаблонами с отправкой на номер 900. Не очень современно, согласен, но нервная система дороже.

2

Не выдержал, снёс.

Правильно, только все ли следы приложения ушли вслед за ним? По-хорошему, смена пароля еще нужна после этого .. И если вдруг подтверждающие SMS приходят на тот же телефон - то Вы наверное слышали о вирусах, в том числе занимающихся перенаправлением SMS

а с телефона смс-шаблонами

И отсылкой тех самых SMS запросов на платежи ... каковую услугу у Сбера, я так понял, не отключить, она часть Мобильного.Банка, без которого Сбербанк.Онлайн не работает :(

Из содержательного: Чтобы быть полностью уверенным - нужно SMS платежи делать с "тупого" телефона без Android, который невозможно взломать - ну если только физически сам телефон украсть (пароль на разблокировку поможет) или симку вытащить (включить PIN поможет).

0

Оно еще и дырявое само по себе. https://www.htbridge.com/mobile/?id=B5xSKLrs

0

Вся суть сберовского бэкенда. Карта заблокирована 5 лет назад и каждый год они присылают свою хрень. В сбертех набрали вроде бы нормальных спецов, а сделать по-нормальному до сих пор не могут.

2

Надо идти в отделение с паспортом и показывать эти SMS-ки там ... у меня вот например попросили не только паспорт, но и второй документ, на всякий случай.

0

Кому надо-то? Мне не надо. Свою репутацию в моих глазах они никогда не отмоют. Так же, как Ростелеком.

0

Драма! Драма!
:popcorn:

1
Торговый Денис

Встроенный антивирус так же реагирует на всплывающие окна Viber и компоненты оболочки Sens на телефонах HTC.

1

Надо отдать должное, были и те, кто обнаружил раньше Бобука https://pikabu.ru/story/sberbank_vs_facebook_6000960

1

Им (Сбербанку) об этом было известно месяц назад. И логи проблемы у них были.

1

а шо, на телефоны тоже касперского ставят?

0

И давно. И еще Eset. И ладно бы по одной версии было - попробовал накатить человеку на Андроид или Каспера или Eset - обнаружил в Google Play аж по 4 (четыре) версии и того и другого ... как понять какую ставить, неясно.
Попробовал поставить первую - она тут же сообщила о нехватке места :)

0

Видимо это как-то выборочно действует, так как у меня никаких вирусов найдено не было.

0
Читать все 27 комментариев
Как OTUS стал платформой для самореализации. История преподавателя

Наш преподаватель, специалист по Data Science, решил поделиться своей историей преподавания. Он рассказал, как пришел в эту сферу, с какими трудностями столкнулся на пути к преподаванию и что ему помогает. А еще поделился советами, как поддерживать внимание студентов и сделать занятия полезными и увлекательными.

Cloud CDN: что это такое, как устроено и кому нужно. Разбираем на примере бургеров

Cloud CDN — это сеть быстрой доставки статического контента в формате услуги облачного провайдера. Объяснить, как работает технология, проще всего на примере — сравнить Cloud CDN с популярным продуктом, который выглядит плюс-минус одинаково вне зависимости от того, заказали вы его в Москве, Питере или Нью-Йорке. Знакомьтесь: классический бургер.…

Как не попасть в карьерную ловушку тимлида: личный опыт

Кажется, что тимлиду просто некуда расти: дальше надо либо идти в менеджмент, либо наоборот, становиться узконаправленным разработчиком. По просьбе «Лаборатории Касперского» Евгений Мацюк, который прошел в компании неординарный путь, рассказал о своих карьерных развилках во время и после тимлидства, а также поделился опытом горизонтального роста.

Анализ и прогноз рынка нефти

Ежемесячный анализ рынка нефти. Выпуск №10 от 21.10.2021г

История о том, как Илон Маск бросил все дела ради работы новостным ведущим в России

А ещё выучил русский язык и переехал в РФ, чтобы работать на YouTube канале 42CHANNEL. А о том, как Илон в своём познании настолько преисполнился, что как будто бы уже 100 триллионов миллиардов лет проживает на триллионах и триллионах таких же планет, читайте в статье.

Обучаюсь контекстной рекламе. Пока что Яндекс.Директ, в дальнейшем и Google.Adwords. Встала такая проблема, как практиковаться, как взять первые проекты для опыта чтобы начать работать на фрилансе?

Как AliExpress забрал у меня $300

24.08 - оплачиваю заказ.

Исследование: сотрудники хотели бы иметь комнату отдыха, бесплатный сок, а работодатели уже готовы покупать ЗОЖ-снеки

Онлайн-сервис доставки продуктов и товаров СберМаркет и исследовательское агентство Research Me спросили сотрудников, как они хотели бы питаться в офисе и что в нем видеть. В опросе приняли участие более 1500 работающих людей по всей России. Сервис также спросил работодателей – В2В-клиентов СберМаркета: что они покупают в офис, что точно никогда…

«Яндекс.Маркет» не может доставить товар

Заказал на яндекс-маркете яндекс-станцию + яндекс-модуль, списать денюжки у маркета личико не треснуло, а вот с доставкой началось откровенное издевательство.

Потратил 400 тысяч рублей на накрутку поведенческих в Гугле. Подвожу итог

Всем привет. Это уже моя пятая статья про накрутку ПФ в поисковых системах Яндекс и Гугл. Довольно много о проверенных гипотезах было изложено в первой статье про Гугл, в этой же, я подведу небольшой итог по экспериментам за последние 8 месяцев.

null