Сбербанк не беспокоится за безопасность своих банкоматов

Сбербанк не беспокоится за безопасность своих банкоматов

Банкоматы Сбербанка находятся вне зоны риска взлома с целью хищения денежных средств или информации о клиентах. Такого мнения придерживаются в крупнейшей кредитной организации России. В частности, это такую позицию озвучил зампред правления Сбербанка Станислав Кузнецов.

По словам Кузнецова, команда безопасности Сбербанк в течение года фиксировала уязвимости, которые уже устранены. Тем не менее, как предупреждают многие специалисты, на горизонте постоянно возникают новые угрозы для ATM.

«Я серьезных рисков для сети банкоматов Сбербанка на сегодня не вижу», — передают СМИ слова зампреда правления кредитной организации.

«Вместе с тем я готов подтвердить, что периодически, конечно же, мы фиксируем появление новых рисков для любых девайсов, любых технических средств, включая устройства самообслуживания».

Напомним, что сегодня Positive Technologies представила новое исследование устойчивости банкоматов ко взломам и хищению денежных средств. Результаты оказались неутешительны — большинство ATM можно взломать, причем на это потребуется всего 15 минут. В Positive Technologies подчеркнули, что безопасность банкомата также плотно зависит от того, какому банку он принадлежит.

В своем исследовании Positive Technologies изучила банкоматы, производимые компаниями NCR, Diebold Nixdorf и GRGBanking. В 26 моделях таких банкоматов были найдены уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-вредонос использует VNC для записи экрана и кражи паролей

Прежде не встречавшийся экспертам Android-троян, открывающий злоумышленникам удалённый доступ к девайсам жертв, недавно был замечен в атаках на пользователей мобильных устройств. Оказалось, что вредонос способен записывать экран и красть конфиденциальные данные.

Троян получил имя «Vultur», поскольку он использует Virtual Network Computing (VNC), систему удалённого доступа к рабочему столу. Вредоносная программа распространяется через официальный магазин Google Play Store и маскируется под безобидное приложение «Protection Guard».

«Мы впервые наблюдаем банковский троян для операционной системы Android, который может записывать экран устройства и фиксировать нажатие клавиш. С помощью этих функций вредонос способен легко перехватывать учётные данные», — рассказывают специалисты компании ThreatFabric.

«Как правило, подобные трояны используют технику наложения окон, но в этом случае разработчики решили отойти от привычной практики. Этот метод, к слову, так же эффективно фиксирует пароли и другую конфиденциальную информацию».

 

Как и UBEL, о котором мы также писали сегодня, Vultur тоже задействует специальные возможности операционной системы Android. А отличает его использование VNC для записи экрана и логирования активности на смартфоне.

Кроме того, вредонос включает кросс-платформенную утилиту ngrok для установки удалённого доступа к VNC-серверу, запущенному локально на мобильном устройстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru