14 Декабря, 2012

Сбербанк подтвердил вирусную атаку на клиентов через онлайн-магазин Google Play

Андрей Комаров
Сбербанк совместно с компанией Group-IB, антивирусными компаниями "Лаборатория Касперского" и "Доктор Веб" при содействии международных центров по реагированию на компьютерные инциденты CERT обращались в компанию Google для удаления вредоносного приложения.

«Однако скорость реакции компании Google на данные запросы нас действительно не удовлетворяет», - подчеркивается в сообщении СБ РФ. Напомним, в минувшую среду эксперты по информационной безопасности сообщили, что через магазин Google Play распространяется вредоносное приложение.

Оно позволяло злоумышленникам перехватывать одноразовые пароли, необходимые для подтверждения платежей в системе интернет-банкинга "Сбербанк-Онлайн". Это приложение продержалось в открытом доступе более суток. Программа использовала многоэтапную атаку. В ней были задействованы и компьютер пользователя и смартфон. На них попадали две разные вредоносные программы, действующие сообща. При этом приложение, появившееся в Google Play, похищала одноразовые пароли банка и передавала их злоумышленникам. Со своей стороны программа на компьютере пострадавших взламывала учетную запись в интернет-банкинге и похищала деньги.
Образцы вредоносного кода, аналогичного Zitmo ( подробнее ), в той же мере активно распространяются на известные мобильные платформы для осуществления хищений у пользователей мобильных онлайн-банкингов в частности через вполне доверенные источники распространения, такие как Google Play.

Подробнее:

http://www.forbes.ru/news/230935-sberbank-podtverdil-virusnuyu-ataku-na-klientov-cherez-onlain-magazin-google http://ria.ru/science/20121212/914553647.html
или введите имя

CAPTCHA