Клиенты "Сбербанка", будьте бдительны: В Google Play появилась программа для взлома системы интернет-банкинга "Сбербанк Онлайн"

13.12.2012 | 10:57
Счета клиентов системы интернет-банкинга "Сбербанк Онлайн" могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через "Google Play", магазин приложений для смартфонов и планшетов на системе Android. Согласно статистике Google Play, за несколько дней присутствия в магазине, вредоносную программу "Сбербанк-СМС" уже успели скачать несколько сотен пользователей, которые теперь рискуют лишиться своих денег.

Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа "Carberp". Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, всплывает фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности. После того, как пользователь введет свой номер, ему приходит SMS со ссылкой на страничку в магазине "Google Play", с которой скачивается вредоносное приложение. Попав в смартфон, оно начинает перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через Интернет. Затем вредоносная программа передает эти пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.

Издателем программы является некий Сергей Самсонов, однако о его личности ничего неизвестно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения "Альфа-СМС".

Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.

С уведомлением Сбербанка можно ознакомиться здесь.
Сбербанк, СМС, троян, Caberp
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код