Вирус для Андроид умеет блокировать телефоны банков

[GPU]

Известная антивирусная компания Symantec сообщает, что обнаружила новую версию троянской программы для устройств под Андроид - Android.Fakebank.B. Особенность этого варианта уже известного вируса состоит в том, что он блокирует любые звонки на службы технической поддержки целой группы банков, в том числе – и российских. По этой причине жертва не может ни узнать, что происходит с ее счетом, ни заблокировать карточку, с которой уходят ее деньги.
Вообще, основная функция трояна Android.Fakebank.B – это воровство денег с банковских карт. С этой целью он собирает учетные данные всех банковских приложений, которые установлены на зараженном девайсе и начинает переводить деньги на сервера злоумышленников.

[Optimus]

Нам это не грозит, у нас количество пользователе, которые привязали карточки к телефону катастрофически мал. У нас же приложения для андроида мало кто покупает, поэтому и банковские карты не привязывает. А первые жертвы, где они скачали этот вирус?

[Игорь]

А первые жертвы, где они скачали этот вирус?

Вообще, Android.Fakebank.B - довольно старенький троян. Его обнаружили еще 2013 году. Блокирует звонка на телефоны службы поддержки его слегка модифицированная версия.
Любопытен список "жертв", в нем российские и южнокорейские банки:

[Optimus]

Игорь, скорее всего рассчитан в первую очередь на российских пользователей, которые уже часто пользуются телефонами для оплаты различных услуг, но при этом с безопасностью в России дела обстоят не очень. Нескольких ступеней защиты карт например нет, тех что есть в ЕС. Да и культура пользования картами слабее развита, думаю это все признают.

[Ольга23]

У нас старенький не означает, что пользователи взяли на заметку и остерегаются, новые телефонные пользователи размножаются со скоростью света, и становятся легкой добычей в руках мошенников. Плюс работает поговорка - новое это хорошо забытое старое. Вот почему об этом в банках не кричат на каждом шагу, ведь это их прямая обязанность?

[Afox]

Нам это не грозит, у нас количество пользователе, которые привязали карточки к телефону катастрофически мал.

Не поняла? А как Вы оформили карточку без привязке к сим карте телефона? Андроид, не Андроид, но без телефона вам счёт не откроют ни в одном банке.

Вот почему об этом в банках не кричат на каждом шагу, ведь это их прямая обязанность?

Мне регулярно от моего банка приходят предупреждения на почту о новых видах мошенничества с картами и счетами. Так что, у меня пока претензий к банку нет. Внимательней нужно быть, это же элементарная безопасность. Но все считают себя самыми умными, и неуязвимыми, вот и вляпываются.

[Optimus]

Не поняла? А как Вы оформили карточку без привязке к сим карте телефона? Андроид, не Андроид, но без телефона вам счёт не откроют ни в одном банке.

А это причем? Ну знают Ваш номер телефона в банке и что? Речь идет о вирусе, который управляет смартфоном же, а не банком или его операционистками. Вот если бы Вы при активации своего гугл-аккаунта, когда он запрашивает средства платежей, вели данные своей банковской карты со всеми данными, вот тогда и может вирус у Вас что-то украсть.

[GPU]

Нам это не грозит, у нас количество пользователе, которые привязали карточки к телефону катастрофически мал. У нас же приложения для андроида мало кто покупает, поэтому и банковские карты не привязывает.

У многих российских банков банков есть приложения для интернет-банкинга. Суть их в том, что можно делать любые операции (покупки, перевод денег на любой счет) через интернет. Практически во всех из них применяется функция подтверждения входа личный кабинет клиента с помощью СМС с паролем. Естественно, есть версии клиентов для интернет-банкинга под Андроид, и они бесплатные. Если приложение для интернет-банкинга есть на том же смартфоне, куда приходят СМСки – то вот он, типичный клиент для этого вируса.

[Afox]

У многих российских банков банков есть приложения для интернет-банкинга.

И у многих андроидов это приложение предустановлено. У меня на Флае было приложение российского банка.

Практически во всех из них применяется функция подтверждения входа личный кабинет клиента с помощью СМС с паролем.

Я и без приложения это делаю. Есть номер мобильного, который привязан к картам, и все СМС, в том числе и коды приходят именно на этот номер. Вообще, я на всякий случай задала лимит на покупки в интернет магазинах по 10 грн. на карту. Когда надо, вручную лимит увеличиваю, покупаю, и снова снижаю лимит. Может это и лишнее, но мне так спокойней.

[Игорь]

Если приложение для интернет-банкинга есть на том же смартфоне, куда приходят СМСки – то вот он, типичный клиент для этого вируса.

Причем здесь интернет-банкинг? Сценарий мошенничества совсем другой. После "рассекречивания" ПИН-кода (например, с помощью "слегка модифицированного" POS-терминала), мошенники просто воруют карточку и снимают с нее деньги. Задача вируса состоит в том, чтобы помешать пользователю заблокировать карту.

p.s. Даже в Болгарии туристам стоит "совать" карточку лишь в банкоматы... или останетесь без денег.