«Сбербанк Онлайн» назвал «Яндекс.Лончер» вирусом по наводке «Лаборатории Касперского» Статьи редакции
Но антивирус здесь якобы не при чём.
Директор по распространению технологий «Яндекса» Григорий Бакунов обратил внимание на то, что встроенный в «Сбербанк Онлайн» антивирус срабатывает на оболочку «Яндекс.Лончер» и предупреждает, что выполнение операций может потребовать подтверждения в банке.
По словам Бакунова, «Сбербанк Онлайн» реагирует на любое приложение, которое вызывается через всплывающее уведомление.
Сбербанк Онлайн вирусы демистифаед: антивирус внутри срабатывает на почти любое приложение, которое вызывается чере…
В комментариях тестировщик «Лаборатории Касперского» Дмитрий Мячин рассказал, что это их антивирус, но дело не в нём. По словам Мячина, антивирус только предупреждает о спорных приложениях, описывает их «Сбербанк» самостоятельно. Позже он удалил твиты.
Обновлено 3 июля. В «Сбербанке» сообщили vc.ru, что похожее сообщение могло появляться в прошлой версии приложения, но в последнем обновлении поведение сервиса изменилось.
В текущей версии 8.1, которая доступна всем пользователям, подобных сбоев нет. В версии «Сбербанк Онлайн» 8.0 для Android в редких случаях антивирус мог идентифицировать как подозрительные приложения с функциональностью отображения сообщений поверх других окон (включая мессенджеры, оболочки, файловые менеджеры и так далее). Приоритетом для нас является безопасность наших пользователей. Если вы столкнулись со сбоем, просто обновите «Сбербанк Онлайн».
Капец. Я про другое сказал. Тут нет никакого антивирусного детекта, нет никакого детекта "подозрительного" поведения или функциональности.
Но потом подумал, что сейчас кто-то мои слова переврёт и удалил твиты.
И тут вот это. Слова мои не так поняли, не так истолковали и сообщили якобы от меня. Не надо так делать.
Правильный ответ такой — есть недочёт реализации обработки уведомления от модуля безопасности. Этот недочёт устранён Сбербанком и фикс уже раскатывается клиентам. С антивирусом он не связан (антивирус — это который про базы и облако и является лишь одним из компонентов), но действительно информирование приходит из модуля безопасности и оно приходит корректно. Вангую, что на скриншоте просто нажали Home, а телефон под Android 5.
Если кому интересно узнать технические подробности, то я давно хочу сделать доклад о необычных багах. Этот промах я туда обязательно включу. В нём я по полкам объясню, как это получилось, почему никто не виноват и как такое не допускать в будущем.
В общем, скорректируйте сообщение, пожалуйста. Я не являюсь сколько-нибудь официальным представителем компании и не могу давать какие-либо комментарии от её имени. Я просто тестировщик, который работает именно на этом проекте и так некстати имеющий воспалённое чувство справедливости и длинный язык.
Поздно, мы уже негодуем. :)
А если серьезно, то ждем доклад о багах.
"Если Вас можно понять неправильно - так и будет. Если Вас нельзя понять неправильно - все равно поймут неправильно"
:(
Ясен красен, Каспер сам зумутил все это, и бабло с этого имеет
Сбербанк.Онлайн от маленького домашнего приложения, позволявшего _на Андроид_ со стороны операционки делать все что хошь (особенно вместе с человеческим фактором) .. о чем уже устали писать на Хабре - когда Сбер взламывался проще чем некоторые условно-бесплатные игры :(
... со временем превратился в отставника спецслужб, хмурящегося на каждого прохожего, т.к. подозрительные они все какие-то, как бы не провокация ...
Все это, через тяжелые _годы_ потерь толи десятком млн. рублей толи миллиардов у клиентов ...
К сожалению, сейчас Сбером проще не пользоваться, чем пользоваться. Ведь ни с того ни с сего любая операция вдруг требует звонка в Колл.Центр и "Я не верблюд" кодовое слово "Верблюд", по буквам В-Е-Р-Б-Л-Ю-Д ... нет, Ваша карта будет заблокирована ... и мы возвращаемся к старому доброму "Идите в отделение где карту получали, с паспортом" ...
Вот за эту фигню пришлось расстаться со сбером.. звонишь и играешь в игру "подбери слова, чтобы карту не заблокировали".. стыд.
Как и многие, я иногда помогаю людям - ну там разобраться с телефоном / с провайдером / со странными записями в квитанции какой-нибудь.
Так совпало, что зимой 2016 года я звонил в Сбер - выяснить, что скрывается за нечитаемой строчкой платежа BP RUS .. с упоминанием Москвы (для питерского счета, карточка которого никуда не ездила).
Зимой '16 - они максимально корректно "Мы не можем предоставить .. только если общую информацию ... " - короче все же по коду платежа объяснили что это изменение в автоплатеже по услугам ЖКХ.
...
Весной '17 полностью аналогичный вопрос (про другой "левый" код платежа) у другого человека _сходу_ вызвал блокировку карты (и карточного счета) ... я потом долго извинялся.
...
Летом '17 у знакомого за ночной отсыл 10 000 рублей товарищу, сходу заблокировали карту жены (приходите в отделение, разблокируем).
...
Весной '18 у знакомой после всех танцев с бубном и 100500 подписями под открытием новых счетов/карт, получением Сбербанка.Онлайн ... сходу заблокировали _первый_ платеж из Сбербанка.Онлайн ... которым был - перевод _с одной СВОЕЙ карты на другую СВОЮ карту - внутри Сбера онлайн.
После звонка в Колл.Центр, "разрешили".
..
Я думаю, этого достаточно.
Яндекс давно вызывал подозрение
Телеграм тоже?
И даже Сбербанк!
А AdGuard?😄
В чем вы его подозреваете?
А это откуда? Из какого антивирусника?
Сбербанк давно вызывает подозрение
Жуткое приложение у Сбера для Андроид - занимается совершенно несвойственными ему функциями. Не выдержал, снёс.
Пользуюсь Сбербанком-онлайн с компа, а с телефона смс-шаблонами с отправкой на номер 900. Не очень современно, согласен, но нервная система дороже.
Правильно, только все ли следы приложения ушли вслед за ним? По-хорошему, смена пароля еще нужна после этого .. И если вдруг подтверждающие SMS приходят на тот же телефон - то Вы наверное слышали о вирусах, в том числе занимающихся перенаправлением SMS
а с телефона смс-шаблонамиИ отсылкой тех самых SMS запросов на платежи ... каковую услугу у Сбера, я так понял, не отключить, она часть Мобильного.Банка, без которого Сбербанк.Онлайн не работает :(
Из содержательного: Чтобы быть полностью уверенным - нужно SMS платежи делать с "тупого" телефона без Android, который невозможно взломать - ну если только физически сам телефон украсть (пароль на разблокировку поможет) или симку вытащить (включить PIN поможет).
Оно еще и дырявое само по себе. https://www.htbridge.com/mobile/?id=B5xSKLrs
Вся суть сберовского бэкенда. Карта заблокирована 5 лет назад и каждый год они присылают свою хрень. В сбертех набрали вроде бы нормальных спецов, а сделать по-нормальному до сих пор не могут.
Надо идти в отделение с паспортом и показывать эти SMS-ки там ... у меня вот например попросили не только паспорт, но и второй документ, на всякий случай.
Кому надо-то? Мне не надо. Свою репутацию в моих глазах они никогда не отмоют. Так же, как Ростелеком.
Драма! Драма!
:popcorn:
Встроенный антивирус так же реагирует на всплывающие окна Viber и компоненты оболочки Sens на телефонах HTC.
Надо отдать должное, были и те, кто обнаружил раньше Бобука https://pikabu.ru/story/sberbank_vs_facebook_6000960
Им (Сбербанку) об этом было известно месяц назад. И логи проблемы у них были.
а шо, на телефоны тоже касперского ставят?
И давно. И еще Eset. И ладно бы по одной версии было - попробовал накатить человеку на Андроид или Каспера или Eset - обнаружил в Google Play аж по 4 (четыре) версии и того и другого ... как понять какую ставить, неясно.
Попробовал поставить первую - она тут же сообщила о нехватке места :)
Видимо это как-то выборочно действует, так как у меня никаких вирусов найдено не было.