Сбербанк выпустил первое в мире банковское приложение со встроенным антивирусом

Сбербанк выпустил первое в мире банковское приложение с антивирусом

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г.

Это первое полноценное банковское приложение Сбербанка для платформы Android. До сих пор для владельцев Android-устройств функциональность «Сбербанк Онлайн» была ограничена проверкой баланса и платежными операциями, шаблоны для которых были заранее созданы в веб-интерфейсе, сообщает cnews.ru.

Таким образом, самая пользователи самой популярной смартфонной ОС получили собственный «Сбербанк Онлайн» на четыре года позже пользователей iOS («Сбербанк Онлайн» для iPad появился в 2011 г.) и на три года позже владельцев Windows Phone, куда «Сбербанк Онлайн» пришел в 2012 г.

Причин такой задержки Сбербанк не объясняет, однако можно предположить, что появление полноценной версии приложения для Android задерживалось в связи с высокой подверженностью этой системы взломам.

Новый «Сбербанк Онлайн» работает на версиях Android, начиная с 2.3. Функционально это приложение соответствует «Сбербанку Онлайн» для iOS и Windows Phone. Оно поддерживает платежи более 30 тыс. провайдерам услуг (в том числе штрафов), переводы другим клиентам Сбербанка и других банков, имеет функцию финансовой аналитики и пр.

Самой интересной особенностью приложения стал встроенный антивирус, разработанный в «Лаборатории Касперского». По словам директора управления «Банк XXI» Сбербанка Святослава Островского, это первое в мире банковское приложение с интегрированным антивирусом.

Со слов Островского известно, что антивирусное ядро, встроенное в «Сбербанк Онлайн», сканирует ОС смартфона при первом запуске приложения, а затем продолжает осуществлять сканирование в фоновом режиме. При обнаружении в системе программ с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить подозрительные приложения.

Описание защитной функциональности приложения подпадает под соглашение о неразглашении. Его не раскрывают ни Сбербанк, ни «Лаборатория Касперского». Так, например, неизвестно, обеспечивает ли оно защиту от фишинга, распознает ли вредоносные ссылки и пр. Условия поставки «Касперским» антивирусного ядра Сбербанку также не афишируются.

Интересно, что, обнаруживая, что пользователь смартфона получил права администратора (root-доступ) приложение из соображений безопасности блокирует возможность оплаты услуг и внешних переводов.

Интегрированная в «Сбербанк Онлайн» антивирусная функциональность не заменяет обычных защитных программ, предупреждает Святослав Островский.

Вероятнее всего, «Сбербанк Онлайн» для Android останется единственным в своем роде банковским приложением с интегрированным антивирусным ядром. Выпуск версий «Сбербанк Онлайн» со встроенными антивирусами для iOS и Windows Phone не планируется в первом случае в силу ограничений операционной системы, а во втором поскольку, по словам Святослава Островского, «Windows Phone пока не находятся в фокусе внимания злоумышленников».

Сбербанк не раскрывает своих ожиданий по загрузкам Android-версии «Сбербанк Онлайн», однако, основываясь на известной статистике банка можно предположить, что приложение вызовет интерес. Так, известно, что у мобильных сервисов Сбербанка (включая SMS), сейчас насчитывается более 4 млн пользователей. 2,5 млн из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad.

На мобильные приложения приходится 60% транзакций Сбербанка, осуществляемых через онлайн-каналы.

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon

Эксперты CYFIRMA обнаружили множество сайтов, использующих тактику Clickfix для раздачи вредоносных AppleScript. Как оказалось, целевой троян Odyssey — это обновленный, сменивший имя инфостилер Poseidon.

Вредоносные фейки используют тайпсквоттинг и имитируют легитимные финансовые сервисы, магазин приложений Apple для macOS и сайты новостей на рынке криптовалют.

При заходе на такую площадку пользователю отображается фейковый тест CAPTCHA в стиле Cloudflare с предложением скопировать и вставить в Терминал закодированную по Base64 команду.

В результате атаки ClickFix на машину жертвы с внешнего сервера загружается AppleScript для кражи данных. Обфускация не применяется, и это сильно облегчает анализ.

При заходе на поддельный сайт с Windows-устройства инструкции по копипасту соответствующим образом изменяются — визитера просят запустить Powershell, однако на момент анализа кнопка «»Скопировать» не работала.

 

Вредоносный скрипт создает на macOS-компьютере папку временных файлов для хранения краденого. Туда копируются конфигурационные данные из менеджеров паролей, сохраненные в Chrome, Firefox и Safari учетки; приватные ключи, сид-фразы для криптокошельков, токены аутентификации из 100+ расширений браузеров; файлы из папок «Рабочий стол» и «Документы», а также пароли, полученные с помощью фейковых системных подсказок.

Украденные данные впоследствии выводятся на серверы авторов атаки в виде ZIP-файла. По состоянию на 30 июня стилера Odyssey детектируют 22 из 62 антивирусов коллекции VirusTotal.

Анализ показал, что новобранец является результатом развития и ребрендинга Poseidon Stealer, а также форком AMOS Stealer. Его центры управления по большей части размещены в России. Жертвы — в основном жители США и ЕС; страны СНГ, по всей видимости, являются табу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru