Сбербанк выпустил первое в мире банковское приложение со встроенным антивирусом

Сбербанк выпустил первое в мире банковское приложение с антивирусом

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г.

Это первое полноценное банковское приложение Сбербанка для платформы Android. До сих пор для владельцев Android-устройств функциональность «Сбербанк Онлайн» была ограничена проверкой баланса и платежными операциями, шаблоны для которых были заранее созданы в веб-интерфейсе, сообщает cnews.ru.

Таким образом, самая пользователи самой популярной смартфонной ОС получили собственный «Сбербанк Онлайн» на четыре года позже пользователей iOS («Сбербанк Онлайн» для iPad появился в 2011 г.) и на три года позже владельцев Windows Phone, куда «Сбербанк Онлайн» пришел в 2012 г.

Причин такой задержки Сбербанк не объясняет, однако можно предположить, что появление полноценной версии приложения для Android задерживалось в связи с высокой подверженностью этой системы взломам.

Новый «Сбербанк Онлайн» работает на версиях Android, начиная с 2.3. Функционально это приложение соответствует «Сбербанку Онлайн» для iOS и Windows Phone. Оно поддерживает платежи более 30 тыс. провайдерам услуг (в том числе штрафов), переводы другим клиентам Сбербанка и других банков, имеет функцию финансовой аналитики и пр.

Самой интересной особенностью приложения стал встроенный антивирус, разработанный в «Лаборатории Касперского». По словам директора управления «Банк XXI» Сбербанка Святослава Островского, это первое в мире банковское приложение с интегрированным антивирусом.

Со слов Островского известно, что антивирусное ядро, встроенное в «Сбербанк Онлайн», сканирует ОС смартфона при первом запуске приложения, а затем продолжает осуществлять сканирование в фоновом режиме. При обнаружении в системе программ с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить подозрительные приложения.

Описание защитной функциональности приложения подпадает под соглашение о неразглашении. Его не раскрывают ни Сбербанк, ни «Лаборатория Касперского». Так, например, неизвестно, обеспечивает ли оно защиту от фишинга, распознает ли вредоносные ссылки и пр. Условия поставки «Касперским» антивирусного ядра Сбербанку также не афишируются.

Интересно, что, обнаруживая, что пользователь смартфона получил права администратора (root-доступ) приложение из соображений безопасности блокирует возможность оплаты услуг и внешних переводов.

Интегрированная в «Сбербанк Онлайн» антивирусная функциональность не заменяет обычных защитных программ, предупреждает Святослав Островский.

Вероятнее всего, «Сбербанк Онлайн» для Android останется единственным в своем роде банковским приложением с интегрированным антивирусным ядром. Выпуск версий «Сбербанк Онлайн» со встроенными антивирусами для iOS и Windows Phone не планируется в первом случае в силу ограничений операционной системы, а во втором поскольку, по словам Святослава Островского, «Windows Phone пока не находятся в фокусе внимания злоумышленников».

Сбербанк не раскрывает своих ожиданий по загрузкам Android-версии «Сбербанк Онлайн», однако, основываясь на известной статистике банка можно предположить, что приложение вызовет интерес. Так, известно, что у мобильных сервисов Сбербанка (включая SMS), сейчас насчитывается более 4 млн пользователей. 2,5 млн из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad.

На мобильные приложения приходится 60% транзакций Сбербанка, осуществляемых через онлайн-каналы.

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г." />

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru