В Google Play появилась программа для кражи денег у клиентов «Сбербанка»

image

Теги: Сбербанк, СМС, троян

С помощью вредоносной программы «Сбербанк-СМС», злоумышленники могут взламывать счета клиентов системы интернет-банкинга "Сбербанк Онлайн".

Счета клиентов системы интернет-банкинга «Сбербанк Онлайн» могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через «Google Play», магазин приложений для смартфонов и планшетов на системе Android. Согласно статистике Google Play, за несколько дней присутствия в магазине, вредоносную программу «Сбербанк-СМС» уже успели скачать несколько сотен пользователей, которые теперь рискуют лишиться своих денег.

Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа «Carberp». Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, всплывает фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности. После того, как пользователь введет свой номер, ему приходит SMS со ссылкой на страничку в магазине «Google Play», с которой скачивается вредоносное приложение. Попав в смартфон, оно начинает перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через Интернет. Затем вредоносная программа передает эти пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.

Издателем программы является некий Сергей Самсонов, однако о его личности ничего неизвестно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения «Альфа-СМС».

Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.

С уведомлением Сбербанка можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
neolead
13-12-2012 14:50:12
ШИКАРНО!
0 |
13-12-2012 17:47:21
Google спит, пора уже запретить называть свои приложения как душе взбредет и использовать чужие торговые марки в ярлыках.
0 |
Прохожий
13-12-2012 21:05:35
А причём сдесь Google Play и Андройд? Андройд даёт платформу для написания программ, а Google Play возможность для их распространения. И сделать это может любой человек. Зачем винить компанию, которая даёт технологии, если виноваты люди, которые эти технологии используют во зло?
0 |
Мимокрокодил
14-12-2012 14:30:30
При том, что Apple и Microsoft проверяют попадающие в магазин приложения на их вредоносность, а Google положила на это болт. При том, что платформа Android имеет в несколько раз больше уязвимостей, чем iOS и Windows Phone, вместе взятые, при том, что у этой платформы очень плохо с обновлениями, закрывающими эти уязвимости, и при том, что Google кладёт болт и на этот факт. При том, что Google вообще наплевать на безопасность своих клиентов. Отключённая по умолчанию проверка сертификатов в браузере Chrome это отлично демонстрирует. Ну, подумаешь, что браузер неспособен отследить простейшую подмену сертификата, зато можно похвалиться парой отвоёванных миллисекунд в скорости открытия страницы. А то, что открываемая страница может быть страницей интернет-банка, так это мелочи, верно? В конце концов, у клиентов Google редко бывает, что красть ^_^
0 |
Волопас
21-12-2012 04:06:12
При том, что для эксплуатации данной уязвимости в первую очередь необходим компьютер с установленными виндовс и трояном по имени Carberp, ну и плюс олень, конечно. Как просто да? Нет виндовс - нет уязвимости! А где же микрософт, болт не кладущий? И причем здесь гугл? На смарте приложение само не поселится. Олень открывает СМС, проходит по ссылке в Google Play, жмет "Установить", соглашается с разрешениями (а они подозрительны, хотя ... олень). Тем не менее Carberp он так не ставил, правда? Лично я в этой цепочке расставлю уязвимости по степени опасности так: первое место - олень второе - виндовс третье - совсем олень и только четвертое у гугл
0 |
кудлолде
17-12-2012 13:45:20
Исправьте заголовок, иначе из него кажется, что программа помогает своим пользователям красть деньги, а не крадёт их у них
0 |
Какая глупость
17-12-2012 20:19:41
_КГ/АМ, красть одноразовые пароли... КГ/АМ!!!!
0 |
Страницы: 1  2