Уязвимость Мобильного банка (Сбербанк Онлайн)

Вы по ссылке ходили? Деньги легко переводятся двумя СМС-ками.


Фотография из Фотогалереи на E1.ru

Фотография из Фотогалереи на E1.ru

Фотография из Фотогалереи на E1.ru

Любое приложение с доступом к СМС-подсистеме (антиспам и т.п.) их может отправить, принять и даже удалить. На Нокии 3310 может и невозможно, а вот на каком-нибудь Сони-Эриксоне К700i - вполне.

Дырища как в плотине на Саяно-Шушенской ГЭС.

Есть вирусы которые прошиваются в прошивку и данный способ не поможет.

"Как-то шёл я по Нью-Йорку И зашёл в одну конторку, В это время был, как раз, обед."
Т.е в офис фирмы в которой сейчас работаю зашел: "В сетку не пустите?" Вон комп садись. "Вы не поняли, к WiFi ноутбуком зацепится можно?" Цепляйся. "Пароль наберите." Пароль??? Хм а я его не знаю, надо позвонить... "Пока набирает, решил угадать пароль, набираю 12345678 попадаю в сетку." По телефону ответили, пароль 12345678. "Спасибо сейчас уже не надо, я давно уже в сеть зашел". Зашел уже, ну ладно... :-)

Главный минус Андроида перед айОС это то, что под Андроид пилят смартфоны кто угодно. И когда Гугл выпускает обновление для Андроида, которое закрывает всякие дырки в безопасности системы эти многочисленные производители смартфонов на базе Андроида просто кладут болт на прошивку с последними исправлениями для своих смартфонов.
Самыми безопасными на данный момент смартфонами на Андроиде являются - Nexus. Т.к. это как бы от самого Гугла, соответственно и ПО для них в первую очередь выходит и регулярно.

Что касается айОС, то тут все просто. Айфоны делает только одна компания и ПО для них делает она же. Разновидностей Айфонов по сравнению со смартфонами на Андроид просто ничтожно мала, соответственно и поддержка всех Айфонов в виде заплат для айОС осуществляется очень оперативно и беспроблемно.

Если бы Аплле сделали бюджетную версию Айфона к примеру за 250-300 долларов и постоянно, каждый год обновляла бюджетную линейку новыми версиями наравне с флагманами, то весь мир бы уже перешел на айфоны. Это 100%

Это не так. Не так давно дыру заделывали... И находят их постоянно...
Это только программные дыры, не считая "железных", которых тоже немало.


Напомнить что Iphone 100% китайский или сами знаете?
Отстают в развитии даже от китайских конкурентов - это тоже не новость.
6-10 винтов крепят корпус и плату в Самсунге, в Iphone 48 штук винтов в четверке, 58 винтов в 5-ке к тому же разных, (к ним в нагрузку кучка шлейфов, экранов, фенечек, прижималок).

Еще раз повторяю:
Главный минус Андроида перед айОС это то, что под Андроид пилят смартфоны кто угодно. И когда Гугл выпускает обновление для Андроида, которое закрывает всякие дырки в безопасности системы эти многочисленные производители смартфонов на базе Андроида просто кладут болт на прошивку с последними исправлениями для своих смартфонов.
Разновидностей Айфонов по сравнению со смартфонами на Андроид просто ничтожно мала, соответственно и поддержка всех Айфонов в виде заплат для айОС осуществляется очень оперативно и беспроблемно.

Это что-за сказки ты тут пишешь.
Эти твои китайские конкуренты, которые уже через полгода забивают на поддержку смартфона все как один с дизайном слизанным с Айфона. О чем ты вообще говоришь?
Еще раз повторяю для тех, кто никак не может понять. Андроид хорош только на смартфонах Nexus, все остальные производители смартфонов на Андроид не могут обеспечить банальную безопасность своего смартфона, т.к. не выпускают своевременно прошивки.

Я не фанат яблочной продукции, но по защищенности ПО, на данный момент с Айфонами может конкурировать только Google Nexus.

[Сообщение изменено пользователем 30.10.2015 00:06]

Вся суть в том, что вирус скрывает новые смс-ки с определенных номеров (в т.ч. с коротких сберовских), вдобавок отправляет подтверждение, если требуется. Андроид слишком открыт и это минус для тех, кто не шарит в нем.

Я же говорю - вообще толком ничего не ставлю на телефон. Даже музыка стандартная на звонке :-D



О чем и речь, их не было, зато они были в пункте меню самой программы "сообщения". Отсюда я и узнал о списании.

Слушай, откуда тогда на твоём телефоне появился вирус? Только не говори, что оно само появилось откуда не возьмись, знаем мы таких пользователей

Iphone сделан на 100% в Китае, переверни свой Айфон и прочитай что сзади написано, оригинальный ты наш :lol:



Ios - система с закрытым кодом и она дырявая со всех сторон, что бы вы не утверждали. Это доказано не раз и не два и не десять. Системы с закрытым кодом наиболее уязвимые.
Сколько этих заплаток для залатывания дыр на Ios было написано? Море и все они затыкали серьезные уязвимости.

Сейчас не вопрос если уж так необходим мобильный банк, выделить для этого отдельное устройство и проблемы не будет.

Скажу так - ставлю приложения только из ГуглаПлея, причем уже давно ничего не ставил. Стоит Антивирусник + Антивирус в самом мобильном банке. Антивирус работает в режиме - постоянная проверка, если что то изменяется и устанавливается. Что я делаю не так?
Это как на персональном компьютере, где стоит Антивирус, поймать вирус и чтобы понять, что он там есть, надо установить другой Антивирус, у которого он есть в сигнатурах, а в вашем его нет.
Все по честному - антивирус стоит, какаие мои проблемы?
Если все известные Банковские вирусы известны, то почему в Сберовском Антивируснике их нет?
Если Сбер не может защитить пользователя, то почему бы не обязать польователя пользоваться каким то особым Антивирусником, пускай даже за деньги? Зачем они вводят в заблуждение клиентов своей дырявой защитой?

ну вот у моих родителей за пару лет ниразу не было вирусов, я не знаю что они делают, но скорее всего что-то не делают))) а вот есть знакомый и он каждый месяц мне приносит свой андронный колайдер, на котором куча спама и банеров, антивирус не помогает, помогает полный сброс. Отсюда вывод, даже если у вас и есть антивирус, посещайте только надежные сайты, устанавливайте надежные приложения, а не всё подряд. Да это тоже самое что и на компьютере, люди настолько наивны что щелкают на всякие банеры, тем соглашаяюсь на установку вредоносного ПО, а антивирус, да вы правы, они не успевают всё отслеживать, да и я честно говоря отношусь к ним скептически. Дома комп без антивируса, пару лет полёт нормальны, а всё потому что я посещаю только надежные сайты, их у меня немного, с десяток на все тематики

[Сообщение изменено пользователем 30.10.2015 08:14]

речь идёт о том, что айос не доступна для тех же рут прав, она более закрыта, а дыры везде есть, нет ничего идеального. А вот получить рут права на андроиде любой школьник может, да и вы когда его к компу подключаете все папочки видно в отличии от айос, что надежнее выбирать конечно вам.

Так у меня за столько лет тоже не было вирусов на телефоне, но рано или поздно это случается с каждым.
Надеешься же на встроенную защиту Браузера, Антивируса и так далее, а оно вон как происходит.
На домашнем компе на Мак ОС тоже нет антивирусника.
Все таки иногда в поиске того или иного попадаешь на ненужные сайты, антивирус предлагает покинуть его, что я и делаю.

Самое главное в данной ситуации - смогу ли я в будущем доверять Сбербанк онлайну, если он не гарантирует сохранность моих средств?

устанавливая такие приложения, вы подвергаетесь такому риску, так как к вашему телефону можно заполучить доступ извне. Обеспечить защиту вашего устройства можете только вы и никто больше.

А вот то что сбер может переводить деньги при помощи СМС на другой счет, это конечно вообще недоразумение, с этим не поспоришь

У жены яблоко. При запросе в google через МТС вылазит страница с текстом, Подтвердите что Вы не бот, введите символы. Типа от Вас подозрительный трафик. У меня на Андрюше такого нет, хотя устройство рутованно.

Рут есть на телефоне? в ремонт телефон сдавался? где покупался?
какая модель телефона?
бывают варианты. что с китая зараженные приходят сами прошивки...

Дело не в телефоне, а в IP, который вам выдал провайдер мобильного интернета.
У моей сестры на Ростелекоме тоже постоянно гугл требует капчу, а бывает вообще не допускает к поиску, при этом, подключившись к домашнему wifi - она спокойно работает.

ТС должен поменять ник на "Антивирус"-вывод из всей этой писанины...

Я бы Сбербанку и при визите в офис не доверял. Уж слишком советская контора. А в онлайне - никакому российскому банку. Безотносительно иосов и андроидов.

Нет рута, покупал в Связном прошлым декабрем, в ремонте не был.


Недавно было такое же сообщение, но в сети Билайна. Почитал в сети, это вполне нормально, но требуется проверить свое устройство на вирусы. Я тогда просто выключил браузер и перезапустил его и больше сообщение не выводилось.

нате вам боянчик

Сбербанк виноват!!

Это опция называется Быстрый платеж. Ее можно отключить через свой Сбербанк Онлайн. А вот включить уже только в отделении можно.
Всем в моей семье эту опцию я отключила.

Автор сам накосячил, но сбер не защитил его телефон, тьфу :-D

Если бы вы читали тему от и до или хотя бы пользовались приложением, то вы бы поняли, что Сбербанк уверяет, что их встроенный антивирус надежный и защитит ваши средства.

вот вам для информации

Сбербанк выпустил первое в мире банковское приложение со встроенным антивирусом
18.03.2015 09:45 1125
Первое полнофункциональное приложение «Сбербанк Онлайн» для ОС Android стало первым банковским приложением со встроенным антивирусом. В Сбербанке уверяют, что «Сбербанк Онлайн» для Android - это «самое безопасное» в мире банковское приложение.

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г.

Это первое полноценное банковское приложение Сбербанка для платформы Android. До сих пор для владельцев Android-устройств функциональность «Сбербанк Онлайн» была ограничена проверкой баланса и платежными операциями, шаблоны для которых были заранее созданы в веб-интерфейсе.

Таким образом, самая пользователи самой популярной смартфонной ОС получили собственный «Сбербанк Онлайн» на четыре года позже пользователей iOS («Сбербанк Онлайн» для iPad появился в 2011 г.) и на три года позже владельцев Windows Phone, куда «Сбербанк Онлайн» пришел в 2012 г.

Причин такой задержки Сбербанк не объясняет, однако можно предположить, что появление полноценной версии приложения для Android задерживалось в связи с высокой подверженностью этой системы взломам.

Новый «Сбербанк Онлайн» работает на версиях Android, начиная с 2.3. Функционально это приложение соответствует «Сбербанку Онлайн» для iOS и Windows Phone. Оно поддерживает платежи более 30 тыс. провайдерам услуг (в том числе штрафов), переводы другим клиентам Сбербанка и других банков, имеет функцию финансовой аналитики и пр.

Самой интересной особенностью приложения стал встроенный антивирус, разработанный в «Лаборатории Касперского». По словам директора управления «Банк XXI» Сбербанка Святослава Островского, это первое в мире банковское приложение с интегрированным антивирусом.

Со слов Островского известно, что антивирусное ядро, встроенное в «Сбербанк Онлайн», сканирует ОС смартфона при первом запуске приложения, а затем продолжает осуществлять сканирование в фоновом режиме. При обнаружении в системе программ с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить подозрительные приложения.

Описание защитной функциональности приложения подпадает под соглашение о неразглашении. Его не раскрывают ни Сбербанк, ни «Лаборатория Касперского». Так, например, неизвестно, обеспечивает ли оно защиту от фишинга, распознает ли вредоносные ссылки и пр. Условия поставки «Касперским» антивирусного ядра Сбербанку также не афишируются.

Интересно, что, обнаруживая, что пользователь смартфона получил права администратора (root-доступ) приложение из соображений безопасности блокирует возможность оплаты услуг и внешних переводов.

Интегрированная в «Сбербанк Онлайн» антивирусная функциональность не заменяет обычных защитных программ, предупреждает Святослав Островский.

Вероятнее всего, «Сбербанк Онлайн» для Android останется единственным в своем роде банковским приложением с интегрированным антивирусным ядром. Выпуск версий «Сбербанк Онлайн» со встроенными антивирусами для iOS и Windows Phone не планируется в первом случае в силу ограничений операционной системы, а во втором поскольку, по словам Святослава Островского, «Windows Phone пока не находятся в фокусе внимания злоумышленников».

Сбербанк не раскрывает своих ожиданий по загрузкам Android-версии «Сбербанк Онлайн», однако, основываясь на известной статистике банка можно предположить, что приложение вызовет интерес. Так, известно, что у мобильных сервисов Сбербанка (включая SMS), сейчас насчитывается более 4 млн пользователей. 2,5 млн из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad.

На мобильные приложения приходится 60% транзакций Сбербанка, осуществляемых через онлайн-каналы.

ссылка http://www.banki.ru/news/lenta/?id=7827170

Если внимательно прочитать, то там написано черным по белому - самое надежное приложение со встроенным антивирусом от Касперского, причем работает в фоновом режиме. Однако ни Сбер, ни Касперский не раскрывает всех подробностей работы Антивируса.

На деле, ничего не обнаружило. А вот, когда я поставил отдельный Антивирус Касперского после увода денег, то он нашел сразу 2 трояна. Это как понимать?