Японские исследователи предупредили «Сбербанк» об опасности

Исследователи японской компании Trend Micro обнаружили вредоносное приложение для смартфонов на платформе Android, атакующее российских пользователей, которые являются клиентами «Сбербанка». Зловред, получивший название Fanta SDK, распространяется через неофициальные магазины приложений, а также по ссылкам в фишинговых сообщениях и выдает себя за обновление официального приложения «Сбербанка», которое необходимо срочно установить для повышения безопасности. Его создатели использовали официальный логотип предыдущей версии приложения «Сбербанк онлайн». Кроме того, Fanta SDK устанавливается только на устройства, на которых уже имеется официальное приложение «Сбербанка».

После установки зловред запрашивает предоставление прав администратора. Это должно стать сигналом о серьезнейшей опасности для пользователя, поскольку большинство легитимных мобильных приложений никогда не требуют прав администратора. Если же права предоставлены, Fanta SDK начинает свою «работу». Приложение просит пользователя ввести имя и пароль учетной записи «Сбербанк онлайн» - и тем открывает стоящим за атакой злоумышленникам возможность похищения средств. В арсенале вредоносной программы немало других уловок. Например, если пользователь хочет посетить официальный магазин приложений, Fanta SDK блокирует работу Google Play и подменяет страницу фальсифицированной. Это потенциально позволяет загружать другие зловреды под видом легитимных программ.

Но особенно примечателен способ, которым Fanta SDK защищает себя от удаления. Если пользователь, заподозрив проблему, пытается удалить приложение или лишить его прав администратора, программа меняет пароль устройства. Таким образом, владелец теряет доступ к своему смартфону, и восстановить его – задача чрезвычайно сложная. Исследователи Trend Micro уже уведомили «Сбербанк» об опасности. Они также напоминают пользователям, что любые банковские приложения следует загружать с официальных страниц самих банков. И категорически не следует предоставлять приложениям права администратора.

Руководитель направления управления развития цифровых продуктов департамента «Банк XXI» Сбербанка Владимир Белов также предостерег клиентов от использования приложений без встроенного антивируса: «Действительно, существуют мошеннические приложения, которые под видом известного сервиса попадают на смартфоны на базе Android и пытаются получить личные данные и доступ к счетам пользователя. Мы предусмотрели, как бороться с такими попытками мошеннических действий. Клиенты, использующие мобильное приложение Android со встроенным антивирусом, будут защищены: при попытке установки вредоносного программного обеспечения, его выявляет и блокирует наше приложение. Таким образом, установка приложения из официальных магазинов App Store, Android Market и Windows – это важное правило безопасности для наших клиентов».