mike 1

В Google Play появилась программа для кражи денег у клиентов «Сбербанка»

В этой теме 1 сообщение

С помощью вредоносной программы «Сбербанк-СМС», злоумышленники могут взламывать счета клиентов системы интернет-банкинга "Сбербанк Онлайн".

Счета клиентов системы интернет-банкинга «Сбербанк Онлайн» могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через «Google Play», магазин приложений для смартфонов и планшетов на системе Android. Согласно статистике Google Play, за несколько дней присутствия в магазине, вредоносную программу «Сбербанк-СМС» уже успели скачать несколько сотен пользователей, которые теперь рискуют лишиться своих денег.

Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа «Carberp». Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, всплывает фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности. После того, как пользователь введет свой номер, ему приходит SMS со ссылкой на страничку в магазине «Google Play», с которой скачивается вредоносное приложение. Попав в смартфон, оно начинает перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через Интернет. Затем вредоносная программа передает эти пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.

secur_12122012.jpg

Издателем программы является некий Сергей Самсонов, однако о его личности ничего неизвестно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения «Альфа-СМС».

Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.

Подробнее: http://www.securitylab.ru/news/433523.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS