Портал Mz-Don

Меню
  • Контакты
  • Статьи
  • Блог

Что за вирус trojan-banker

Если у вас появилось всплывающее окошко HEUR: Trojan.AndroidOS.agent.eb, как удалить такое? Или HEUR:Trojan.Win32.Generic – что за вирус? В семейство HEUR:Trojan входят также HEUR:Trojan.Script.Miner.gen, HEUR:Trojan.AndroidOS.Boogr.gsh и др.

Что это за вирусы такие?

Но давайте начнем сначала. Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Это такие вирусы, о которых часто предупреждает Сбербанк Онлайн. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же вирусы.


Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главной особенностью является достаточно широкий функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.

Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.

Что делает HEUR: Trojan?

Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:

  • Массовое распространение сообщений на номера, в особенности на платные, включая и подтверждение всякого рода подписок, чтобы перехватить средства со счетов.
  • Кража личных данных: паролей (преимущественно с банковских карт и электронных кошельков).

Звучит довольно опасно? К счастью, сегодня это семейство вирусов уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.

Откуда можно заразиться вирусом?

Самой распространенной причиной появления вирусов является типичная неосторожность:

  1. Скачивание игр, не имеющих лицензии, загрузка медиа-, аудиофайлов с сомнительных ресурсов.
  2. Посещение сайтов, где присутствуют много картинок, gif-анимаций, разных ссылок, которые распространяются как спам в почтовые электронные ящики. В данном случае подхватить вирус проще простого, поскольку одно нажатие не туда, и вирус активируется сразу же.
  3. Передача файлов между пользователями, один из которых уже заражен вирусом.
  4. Переход на подозрительные ссылки в смс-сообщениях или в письме на почте.

Какие трояны встречаются чаще всего:

  • Agent.EB или Androidos.Boogr.Gsh позволяют установить специальную программу, которая способна ввести рекламу во все сторонние приложения.
  • AndroidOS.Agent — вид вируса, который распространяется по смс, а используется он для того, чтобы оформились платные подписки на те же самые номера.
  • Generic.Miner.Gen способен продавать трафик, скачивать разного рода файлы и перенаправлять на нужный адрес.
  • Generic — этот файл находится под вопросом у вирусной системы, к данному типу относятся и официальные приложения, в которых обнаруживаются отслеживающие информацию программы.

Как удалять такие вирусы

Базовое приложение от Сбербанка может предложить вам удалить вирус. Однако, если система и видит вирус, предлагая его удалить, полного удаления не произойдет. Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.


Итак, что нужно сделать:


Если угрозы были обнаружены, появится опасный файл. Можно открыть его и вручную самому удалить. В этом случае Total Commander послужит вам помощником и быстро справится с данной проблемой. Есть еще специальная программа, которая может заморозить любой вирус, — Titanium BackUp.

Если успешно справились, поздравляем. Также стоит изменить все пароли и активировать двойную аутентификацию для лучшей защиты гаджета.

Собственно в первый раз с таким сталкиваюсь на мобилке (на компе все понятно что и как дальше делать) и что-то сыкотно стало, все таки этот сученок в мои бабки решил заглянуть.

Так вот подскажите люди на опыте, хватит ли того действия что мне предложили, а именно удалить в ручную зараженный файл, или тут нужно еще что-то сделать?



У них неплохой антивирь, пользуйся спокойно. На профильных форумах отрицательных отзывов последнее время нет.

Мне пришлось сделать сброс настроек и все переустановить.

Сбербанк собирает деньги на помощь врачам. Без комментариев



Когда не надо слов. Сбербанк




Обнуление суточного лимита в Сбербанк Онлайн

В своё время обнаружил очень приятную функцию в настройках Сберонлайна – суточное ограничение на операции через него. Уменьшай сколько хочешь, но увеличить можно только с личным визитом. Поставил себе удобную максимальную сумму суточного списания и был очень рад, что Сбербанк добавил ещё одну ступень для безопасности моих счетов.

Но на этой неделе я немного приболел, и под температурой сны мне снились упоротые, скучные и статичные, типа перелистывания бумажек и написания завещания. В процессе всего этого калейдоскопа мозг напомнил мне и про Сбербанк. В итоге, когда немного ожил, решил первым делом проверить свой аккаунт на госуслугах и аккаунт Сбера.


Я не суеверный, но в Сберонлайне у меня действительно пропал установленный лимит. В поддержке мне подтвердили факт отсутствия лимита, и рекомендовали написать письменное обращение, если я хочу узнать, с какой конкретно даты и после какого обновления это произошло.

Если вы пользовались данной функцией, проверьте свои настройки.


Сбербанк, перестань!

Один из операторов колцентра сказал:

Это сбой IT-системы Сбербанка и его уже невозможно исправить, эта карта будет с Вами всю жизнь, а возможно и дольше!

Может Pikabu поможет исправить IT-систему Сбербанка?

История эта длится уже скоро четыре года.

Итак, около четырёх лет назад у меня закончилась по сроку действия карточка Сбербанка. Я подал заявку (по телефону) чтоб её перевыпустили и затем приехал на её получение в офис.

Сотрудник банка дал мне бланк заявления на котором надо было заполнить свои ФИО, а текст гласил "прошу выпустить мне новую дебетовую карту с 01 мая 2016 года".

Поскольку я пришел за новой картой - я не понял, что это заявление, что он мне подсунул, - левое, ибо текст заявления полностью соответствовал тому зачем я пришел.

После того как заявление было заполнено, сотрудник банка удалился и принёс мне вместо одной - две карточки.

Одну - мою, на которую, как оказалось, не требовалось заявления.

Вторую - вообще новую, еще одну дебетовую.

- Вдруг Вам захочется? Берите! Всё бесплатно, всё включено!

В общем я с ним поспорил немножко, но поскольку машина меня ждала припаркованная в очень неудобном месте, то я забрал эту карту и уехал домой.

Я так понимаю сотрудникам надо было план выполнять по впариванию дебетовых карт населению, вот они вторые карты в дополнение к первым и совали всем кому не лень. Ну да не об этом речь.

Дома я сразу зашел в личный кабинет сбербанка и заблокировал её, ну а саму карту - уничтожил.

И вот с тех пор один-два раза в месяц Сбербанк меня долбает СМС и email-отчётами по этой карте. Вот такого вида:


На скриншоте видно, что карта не действует уже по сроку действия около полугода.

Обратился в колцентр:

- почему формируются отчёты по заблокированной карте? Можно как-то их отключить? Раз приходит отчёт, следовательно карта - действующая? А мне она не нужна!

- сделать ничего не можем, Вы должны приехать в отделение банка лично, написать заявление о закрытии этой карты!.

Долго собирался с силами и в итоге съездил в отделение, написал требуемое заявление.

Отчеты продолжают приходить, карта действует!

В одно из обращений в колцентр, оператор колцентра высказала предположение что:

- скоро карточка закончится по сроку действия и отчёты перестанут приходить сами собой.

Однако вот уже пол года как карточка кончила действовать, но. она действует!

Как ещё можно убедить сбербанк что у меня нет этой карты, я ей не пользуюсь?

Скриншот предоставить из личного кабинета, что этой карты нет в списке?

Есть у меня такой.


Может IT-специалисты сбербанка Pikabu читают? Давайте поможем им разобраться в проблеме?!


"Поддержка" сбербанка



Спасибо за помощь сбербанк!

На кредитной волне или снова Сбербанк

Решил взять кредит 700 тысяч на три года, зашел в офис Сбербанка уточнить все условия. Сразу рассказывают про процентную ставку 14.9% годовых и рассчитывают платёж по кредиту (к сожалению монитор не дали сфотографировать) 27 165 рублей. Говорю мол никаких платежей не включено в этот кредит, на что ответ "включена страховка, но от неё нельзя отказаться и если погасить досрочно кредит то сумму за невостребованный период нельзя вернуть". И настойчиво предлагает оформить заявку (в случае одобрения деньги сразу же упадут на карту т.е. это будет означать что условия кредита приняты).

Захожу в сбербанк онлайн с телефона и.


Процентная ставка та же, все допуслуги включены, а сумма ежемесячной выплаты меньше.

И о чудо! Допуслуги можно отключить.


В результате безо всех допуслуг сумма получается следующая:


То есть платёж почти на 3 тысячи меньше.

Не слабая такая разница.

Может кому поможет хоть немного сэкономить и не влезть в глубокую кабалу.

Зачем приложение Пикабу пытается запустить Сбербанк Онлайн?

Здравствуйте, уважаемые пикабушники. Совершенно случайно в своем телефоне нашла статистику автозапуска и запуска приложений другими приложениями. Заинтересовало, что многие тянут свои ручонки к приложению Сбербанк онлайн. Вот зачем его пытается запустить Пикабу? А для чего Сбербанк сдался Перекрестку, Авито, Яндекс Погоде и Яндекс Навигатору?

Элементарные правила безопасности в интернете соблюдаю, подозрительные ссылки и баннеры не открываю, левые приложения не устанавливаю. Телефон Хонор 10, андроид 8.1.






Банковский троян Svpeng атакует российских пользователей Android Chrome


Первые случаи инфицирования были зафиксированы в августе нынешнего года. Как тогда обнаружили эксперты, при просмотре некоторых новостных сайтов, использующих AdSense для показа рекламы, на Android-устройство пользователя автоматически загружался банковский троян. Подобное поведение вызвало интерес у исследователей, поскольку обычно при загрузке приложений браузер уведомляет пользователя о потенциально опасных программах и позволяет выбирать, сохранить файл или нет.

По данным ЛК, за два месяца жертвами вредоноса стали примерно 318 тысяч пользователей из России и СНГ. При показе вредоносной рекламы на SD-карту устройства загружался APK-файл, содержащий новую версию Svpeng - Svpeng.q.

Перехватив трафик с атакуемого устройства, эксперты выяснили, что в ответ на HTTP-запрос с C&C-сервера злоумышленников загружается скрипт JavaScript, используемый для показа вредоносного рекламного сообщения. Данный скрипт содержит обфусцированный код, включающий APK-файл под видом зашифрованного массива байт. Помимо различных проверок, код проверяет язык, который использует устройство. Злоумышленники атакуют только гаджеты, использующие интерфейс на русском языке.

Вышеописанный метод работает только в версии Google Chrome для Android. Как пояснили исследователи, при скачивании .apk с использованием ссылки на внешний ресурс, браузер выдает предупреждение о загрузке потенциально опасного объекта и предлагает пользователю решить, сохранить или нет загружаемый файл. В Google Chrome для Android при разбиении .apk на фрагменты не осуществляется проверка типа сохраняемого объекта и браузер сохраняет файл, не предупреждая пользователя.

Эксперты ЛК проинформировали Google о проблеме. Компания уже подготовила устраняющий данную уязвимость патч, который будет включен в состав следующего обновления браузера.

Собственно в первый раз с таким сталкиваюсь на мобилке (на компе все понятно что и как дальше делать) и что-то сыкотно стало, все таки этот сученок в мои бабки решил заглянуть.

Так вот подскажите люди на опыте, хватит ли того действия что мне предложили, а именно удалить в ручную зараженный файл, или тут нужно еще что-то сделать?



У них неплохой антивирь, пользуйся спокойно. На профильных форумах отрицательных отзывов последнее время нет.

Мне пришлось сделать сброс настроек и все переустановить.

Сбербанк собирает деньги на помощь врачам. Без комментариев



Когда не надо слов. Сбербанк




Обнуление суточного лимита в Сбербанк Онлайн

В своё время обнаружил очень приятную функцию в настройках Сберонлайна – суточное ограничение на операции через него. Уменьшай сколько хочешь, но увеличить можно только с личным визитом. Поставил себе удобную максимальную сумму суточного списания и был очень рад, что Сбербанк добавил ещё одну ступень для безопасности моих счетов.

Но на этой неделе я немного приболел, и под температурой сны мне снились упоротые, скучные и статичные, типа перелистывания бумажек и написания завещания. В процессе всего этого калейдоскопа мозг напомнил мне и про Сбербанк. В итоге, когда немного ожил, решил первым делом проверить свой аккаунт на госуслугах и аккаунт Сбера.


Я не суеверный, но в Сберонлайне у меня действительно пропал установленный лимит. В поддержке мне подтвердили факт отсутствия лимита, и рекомендовали написать письменное обращение, если я хочу узнать, с какой конкретно даты и после какого обновления это произошло.

Если вы пользовались данной функцией, проверьте свои настройки.


Сбербанк, перестань!

Один из операторов колцентра сказал:

Это сбой IT-системы Сбербанка и его уже невозможно исправить, эта карта будет с Вами всю жизнь, а возможно и дольше!

Может Pikabu поможет исправить IT-систему Сбербанка?

История эта длится уже скоро четыре года.

Итак, около четырёх лет назад у меня закончилась по сроку действия карточка Сбербанка. Я подал заявку (по телефону) чтоб её перевыпустили и затем приехал на её получение в офис.

Сотрудник банка дал мне бланк заявления на котором надо было заполнить свои ФИО, а текст гласил "прошу выпустить мне новую дебетовую карту с 01 мая 2016 года".

Поскольку я пришел за новой картой - я не понял, что это заявление, что он мне подсунул, - левое, ибо текст заявления полностью соответствовал тому зачем я пришел.

После того как заявление было заполнено, сотрудник банка удалился и принёс мне вместо одной - две карточки.

Одну - мою, на которую, как оказалось, не требовалось заявления.

Вторую - вообще новую, еще одну дебетовую.

- Вдруг Вам захочется? Берите! Всё бесплатно, всё включено!

В общем я с ним поспорил немножко, но поскольку машина меня ждала припаркованная в очень неудобном месте, то я забрал эту карту и уехал домой.

Я так понимаю сотрудникам надо было план выполнять по впариванию дебетовых карт населению, вот они вторые карты в дополнение к первым и совали всем кому не лень. Ну да не об этом речь.

Дома я сразу зашел в личный кабинет сбербанка и заблокировал её, ну а саму карту - уничтожил.

И вот с тех пор один-два раза в месяц Сбербанк меня долбает СМС и email-отчётами по этой карте. Вот такого вида:


На скриншоте видно, что карта не действует уже по сроку действия около полугода.

Обратился в колцентр:

- почему формируются отчёты по заблокированной карте? Можно как-то их отключить? Раз приходит отчёт, следовательно карта - действующая? А мне она не нужна!

- сделать ничего не можем, Вы должны приехать в отделение банка лично, написать заявление о закрытии этой карты!.

Долго собирался с силами и в итоге съездил в отделение, написал требуемое заявление.

Отчеты продолжают приходить, карта действует!

В одно из обращений в колцентр, оператор колцентра высказала предположение что:

- скоро карточка закончится по сроку действия и отчёты перестанут приходить сами собой.

Однако вот уже пол года как карточка кончила действовать, но. она действует!

Как ещё можно убедить сбербанк что у меня нет этой карты, я ей не пользуюсь?

Скриншот предоставить из личного кабинета, что этой карты нет в списке?

Есть у меня такой.


Может IT-специалисты сбербанка Pikabu читают? Давайте поможем им разобраться в проблеме?!


"Поддержка" сбербанка



Спасибо за помощь сбербанк!

На кредитной волне или снова Сбербанк

Решил взять кредит 700 тысяч на три года, зашел в офис Сбербанка уточнить все условия. Сразу рассказывают про процентную ставку 14.9% годовых и рассчитывают платёж по кредиту (к сожалению монитор не дали сфотографировать) 27 165 рублей. Говорю мол никаких платежей не включено в этот кредит, на что ответ "включена страховка, но от неё нельзя отказаться и если погасить досрочно кредит то сумму за невостребованный период нельзя вернуть". И настойчиво предлагает оформить заявку (в случае одобрения деньги сразу же упадут на карту т.е. это будет означать что условия кредита приняты).

Захожу в сбербанк онлайн с телефона и.


Процентная ставка та же, все допуслуги включены, а сумма ежемесячной выплаты меньше.

И о чудо! Допуслуги можно отключить.


В результате безо всех допуслуг сумма получается следующая:


То есть платёж почти на 3 тысячи меньше.

Не слабая такая разница.

Может кому поможет хоть немного сэкономить и не влезть в глубокую кабалу.

Зачем приложение Пикабу пытается запустить Сбербанк Онлайн?

Здравствуйте, уважаемые пикабушники. Совершенно случайно в своем телефоне нашла статистику автозапуска и запуска приложений другими приложениями. Заинтересовало, что многие тянут свои ручонки к приложению Сбербанк онлайн. Вот зачем его пытается запустить Пикабу? А для чего Сбербанк сдался Перекрестку, Авито, Яндекс Погоде и Яндекс Навигатору?

Элементарные правила безопасности в интернете соблюдаю, подозрительные ссылки и баннеры не открываю, левые приложения не устанавливаю. Телефон Хонор 10, андроид 8.1.






Банковский троян Svpeng атакует российских пользователей Android Chrome


Первые случаи инфицирования были зафиксированы в августе нынешнего года. Как тогда обнаружили эксперты, при просмотре некоторых новостных сайтов, использующих AdSense для показа рекламы, на Android-устройство пользователя автоматически загружался банковский троян. Подобное поведение вызвало интерес у исследователей, поскольку обычно при загрузке приложений браузер уведомляет пользователя о потенциально опасных программах и позволяет выбирать, сохранить файл или нет.

По данным ЛК, за два месяца жертвами вредоноса стали примерно 318 тысяч пользователей из России и СНГ. При показе вредоносной рекламы на SD-карту устройства загружался APK-файл, содержащий новую версию Svpeng - Svpeng.q.

Перехватив трафик с атакуемого устройства, эксперты выяснили, что в ответ на HTTP-запрос с C&C-сервера злоумышленников загружается скрипт JavaScript, используемый для показа вредоносного рекламного сообщения. Данный скрипт содержит обфусцированный код, включающий APK-файл под видом зашифрованного массива байт. Помимо различных проверок, код проверяет язык, который использует устройство. Злоумышленники атакуют только гаджеты, использующие интерфейс на русском языке.

Вышеописанный метод работает только в версии Google Chrome для Android. Как пояснили исследователи, при скачивании .apk с использованием ссылки на внешний ресурс, браузер выдает предупреждение о загрузке потенциально опасного объекта и предлагает пользователю решить, сохранить или нет загружаемый файл. В Google Chrome для Android при разбиении .apk на фрагменты не осуществляется проверка типа сохраняемого объекта и браузер сохраняет файл, не предупреждая пользователя.

Эксперты ЛК проинформировали Google о проблеме. Компания уже подготовила устраняющий данную уязвимость патч, который будет включен в состав следующего обновления браузера.

Trojan.Banker.Win32 – широкое семейство троянских программ, ворующих информацию, которая позволяет злоумышленнику получить доступ к банковским счетам пользователя.

Существует несколько видов троянских программ, различающихся механизмом получения банковских данных:

  1. Кей логгеры - перехватывают всю вводимую с клавиатуры информацию, таким образом, злоумышленник получает все логины и пароли для банковских и платежных систем - таких как Paypal, Yandex- деньги, QIWI и т.п.
  2. Трояны, которые крадут файлы цифровых сертификатов для систем клиент-банк и файлы электронных кошельков.
    Жертвой этого трояна станут пользователи систем клиент-банк, а также владельцы кошельков WebMoney, BitCoins и т.п. В частности для WebMoney похищаются файлы секретного ключа и виртуального "кошелька". При необходимости похищается так же логин и пароль пользователя.
  3. Узкоспециализированные троянские программы, нацеленные на приложения для работы с Internet-банкингом.
    Не секрет, что многие крупные банки разрабатывают свои собственные программы для работы с сервисом Internet-банк, в соответствии с этим, для каждой такой программы злоумышленники разрабатывают свою программу для перехвата передаваемых данных.
    Пример троянской программы маскирующеся под приложения для бразильского банка Bradesco:



  1. Самое многочисленное семейство - трояны которые воруют данные кредитных карт. Узнав имя владельца, номер пластиковой карточки, Expirion date и CVV2 - злоумышленник быстро обчищает банковский счет пострадавшего.
    Для кражи данных пластиковых карт, трояны применяют следующие приемы:
  • Сканирование файлов на компьютере для поиска номеров карточек (некоторые пользователи хранят все данные о карточках в обычных текстовых файлах).
  • Подмена официальных страниц банков и магазинов на фальшивые. В этом случае, в памяти компьютера присутствует троянская программа, которая на ходу изменяет web-страницу в браузере и перенаправляет пользователя на поддельную страницу, или же добавляет на web-страницу поддельные поля для ввода данных кредитной карточки.
    Пример троянской программы которая выводит на web-странице поддельную форму для "проверки кредитной карточки"



  • Рекламные программы, которые терроризируют пользователя навязчивой рекламой, а потом перенаправляют его на сайт злоумышленников, где ему предлагается ввести данные кредитной карты для оплаты.
  • Программы вымогатели, которые блокируют компьютер или же закриптовывают файлы на компьютере, а потом требуют оплату за восстановление работоспособности.
    Пример программы блокировщика, маскирующегося под активацию Windows:


  1. Троянские программы для банкоматов - специализированные вредоносные программы, которые пишутся профессионалами, глубоко разбирающимися в принципах работах банкоматов. Позволяют злоумышленнику беспроблемно снять большую часть наличности банкомата, или же осуществлять при помощи него другие финансовые махинации.
  2. Троянские программы для смартфонов (в основном для систем Android).
    В настоящее время множество систем Internet-банкинга привязано к мобильному номеру клиента. При помощи телефона можно оплатить счет или сделать денежный перевод. Проверочные коды для осуществления операций, приходят в виде SМS на мобильный номер клиента, и могут быть легко похищены троянской программой.
    Этой особенностью поспешили воспользоваться злоумышленники, создав сотни троянов замаскированных под игры и утилиты. Пользователь, как правило, сам устанавливает на свой телефон вредоносную программу, соблазнившись скачать новую бесплатную игрушку из PlayMarket.
    Загруженный троян получает полный доступ к SMS сообщениям, и начинает переводить деньги, самостоятельно отправляя и принимая SMS. Банковские трояны для мобильных телефонов представляют собой большую опасность, и могут без ведома пользователя, быстро перевести все его деньги на счет злоумышленника.
    Пример фальшивого антивируса для Android, который находит несуществующие угрозы и предлагает их устранить после оплаты.



  1. Троянские программы перехватывающие и анализирующие сетевой трафик. Данная разновидность троянов пытается найти важную информацию в перехватываемых сетевых пакетах. В частности этим занимается троян OSX/CoinThief работающий в среде операционной системы MAC OS X. Его основной задачей является кража криптовалюты Bitcoin, для этого троян перехватывает и анализирунет сетевой трафик.

Троянские программы для кражи банковской информации зачастую представляют собой сложные и многокомпонентные программные комплексы. К примеру, один компонент удаляет антивирусную программу с компьютера, другой подменят web-страницы для кражи данных пластиковой карточки, третий маскирует следы своей деятельности, четвертый занимается шифрованием передаваемой информации.

Среди всех вредоносных программ - банковские трояны наносят самый большой финансовый ущерб своим жертвам.

Читайте также:

  • Грипп тверская область 2020
  • Дезинфекция от вируса коксаки
  • При панкреатите может показать анализ гепатита с
  • Вирусная инфекция неуточненная что это такое
  • Как накрутить подписчиков без вирусов
  • Контакты
  • Политика конфиденциальности