В топ-10 российского App Store попало приложение, имитирующее «Сбербанк Онлайн» — банк назвал его мошенническим Статьи редакции
В банке уже работают над его блокировкой.
- Приложение «Сбербанк онлайн сайт» вышло на шестое место среди самых скачиваемых бесплатных приложений в российском сегменте App Store, пишут «Ведомости» со ссылкой на данные data.ai.
Согласно описанию, приложение предназначено для «моментального входа в сайт сбербанк онлайн» и что в нём «получить доступ к сайту на много быстрее». В качестве издателя указан некий Саид Ахмедов.
- В «Сбере» сообщили «РБК», что приложение неофициальное, его запустили мошенники, а служба безопасности банка уже работает над его блокировкой. Также в App Store можно найти приложение Sberbank Mobile Banking — его тоже выпустил не «Сбер».
- 6 апреля «Сбер» попал под блокирующие акции США. Активы банка в американской юрисдикции будут заморожены, также будут запрещены любые транзакции с американскими контрагентами.
- После этого приложение «Сбербанк Онлайн» исчезло из App Store и Google Play.
0
показов
22K
открытий
1
репост
Вспомнилось, что "в Айфоне модерация приложений, все безопасно, не то что в ваших андроидах"😂👍
А есть факты о мошеннических действиях? Я так понимаю, приложение открывает сайт (хотя для этого приложение не нужно, можно установить и сайт как приложение). Но по идее приложение не должно иметь доступа к данным сайта просто по стандартным ограничениям.
-> приложение открывает сайт (хотя для этого приложение не нужно, можно установить и сайт как приложение)
Где гарантия, что оно открывает сайт и не логает куда-то еще действия и ввод пользователей? Типо "изолированный браузер"? Не думаю, что можно прямо 100% гарантировать это.
Довериться эппл?
Написал я этот код за 5 минут, и оно просто WebView на Сбербанк онлайн официальный без всяких мошеннических действий!
Верим!
Сайт запускается в изолированной песочнице. Что приложение может логать? Время запуска? Вы имеете представление как оно работает вообще? Будь там откровенный скам, интернет был бы уже завален сообщениями о взломах.
Вы видимо не в курсе, как работает webview? И что можно внедрить свой js в любую страницу, который может делать что угодно, читать с сайта любую инфу и куда нужно ее отправлять.
по какой такой идее?
Схрена ли ему не иметь доступ ко всему, что оно делает?
А кто же доступ даст к изолированной среде, где запускается сайт?
Вероятней всего там открывается сразу же фейковая страница сбера(стилизованная под сбер) Человек думая что попал на оригинальный сайт вводит логин и пароль от сбера. Это все логируется в базу мошенников. Денюшки говорят пока
Нет там идёт адресация на сайт online.Sberbank.ru
Исходный код приложения прилагается
Ну вот прям железобетонная защита)
И не обойти ее никак))
Ни встроить в приложеньку кастомную реализацию движка браузера. И даже не поменять ссылку на фишинговый сайт)
А защита скорее вибраниумная) Такая же мифическая)
Ссылку на фишинговый сайт поставить можно, кастомный движок, способный открыть настоящий сайт Сбера — нет.
А вот и ответ автора: