Оффтоп Andrey Frolov
5 864

Полиция и «Сбербанк» задержали использовавших вирус для Android мошенников

Сотрудники полиции Томской области при помощи службы безопасности «Сбербанка» задержали группу хакеров-мошенников, которые с помощью вируса для системы Android похищали средства с банковских карт «одного из крупнейших банков России». Предотвращенный ущерб от их деятельности оценивается в 5 млн рублей, пишет РБК.

Мошенники использовали специальную программу, которая после установки на мобильные устройства запрашивала баланс счёта, скрывала уведомления и выводила средства на подконтрольные взломщикам счета. Всего в группировке было семь человек, все они задержаны полицией при помощи службы безопасности «Сбербанка».

При задержании у мошенников были изъяты компьютеры, 25 мобильных телефонов, более 150 SIM-карт и большое количество банковских карт. Замруководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин рассказал РБК, что ущерб от деятельности взломщиков оказался небольшим, так как группа только начала разрабатывать схему по списанию средств.

По словам Лупанина, жертвой мошенников мог стать житель любого региона. Группировка активизировалась в феврале 2015 года.

В июле 2015 года агентство Flashnord со ссылкой на источники в МВД России и региональных управлениях МВД Северо-Западного федерального округа сообщило, что жертвами интернет-мошенников стали более 100 тысяч клиентов «Сбербанка», а сумма ущерба составила более 2 млрд рублей. Тогда представители «Сбербанка» опровергли эту информацию.

В апреле 2015 года МВД России объявило о задержании создателя вируса для Android, похищавшего средства клиентов банков. Помощь правоохранительным органам оказала компания Group-IB и служба безопасности «Сбербанка». По оценкам МВД, сумма предотвращенного ущерба составила 50 млн рублей, названия пострадавших банков не раскрывались.

Обновлено в 17:38. В изначальной версии новости было указано, что мошенники похитили 5 млн рублей с карт «Сбербанка». Приносим извинения за неточности.

#новость #хакеры #сбербанк #мошенники #Android

{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u043a\u0438","android"], "comments": 9, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 9994, "is_wide": true }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 9994, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/9994\/get","add":"\/comments\/9994\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/9994"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

9 комментариев 9 комм.

Популярные

По порядку

Написать комментарий...

Комментарий удален

Комментарий удален

3

Сейчас появилось огромное кол-во ардроид ботов разных мастей от смехотворных $300 в неделю до 30к за разработку. При чём прикупить доступ к админке какого нибудь ботнета может любой школьник - тематических площадок куча. Работать только просто так даже у очень настырной школоты не получится. Ибо помимо самого ричего бота нужны инсталы, инжекты т так далее. А об этом на бордах уже не почитаешь. Рабочих же ботов на самом деле раз два и обчелся и все в глубоком привате. Томские, судя по всему были продвинутые школьники. 7 человек в команде - овердохуя. На обнале спалились скорее всего.

Ответить
0

Так в чем заключалась уязвимость?

Ответить
5

В человеке. Который зачем-то установил себе на телефон специальную программу, ворующую его деньги.

Ответить
0

Прочитал: "Томские таможенники"...

Ответить
0

На Android нельзя переводить средства на реквизиты которых нет в шаблонах. Скорее всего это был смс вирус.

Ответить
0

Тогда причем тут дроид?

Ответить
0

По номеру мобильного легко переводятся деньги, если подключен Мобильный банк у отправителя и получателя. Пишешь смс-ку нужным образом, деньги сразу списываются и переводятся на карту другого пользователя.
Приложение Сбера для Андроида для этого не нужно.

Ответить

Комментарий удален

0

Макароны стынут, господа.

Ответить

Комментарий удален

–1

Уязвимость как всегда в приложении "Сбербанка". Они вместо того, чтобы нормальную защиту сделать впилили в него проверку рута. Почему-то про Альфу и др. банки таких новостей не видно.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления