Происшествия
Товары и услуги
Экономика
14 декабря 2012, 07:39 | Автор: Иван Рутов

В Сети распространяется троян для кражи денег у клиентов Сбербанка и "Альфа-банка"

В Сети распространяется троян для кражи денег у клиентов Сбербанка и "Альфа-банка"
фото:
В Google Play нашли программу для кражи денег у клиентов двух крупных российских банков.

Счета клиентов системы интернет-банкинга «Сбербанк Онлайн» могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через магазин приложений для смартфонов и планшетов на системе Android, сообщили в среду РИА Новости представители компании Group-IB, занимающейся расследованиями киберпреступлений.


Программа «Сбербанк-СМС», присутствует в магазине Google Play не менее суток, а обращения специалистов компании в представительство Google — как российское, так и американское — результатов пока не дало, утверждают в Group-IB. За несколько дней присутствия в магазине программу успело скачать несколько сотен пользователей, свидетельствует общедоступная статистика магазина.


В Google отказались прокомментировать сложившуюся ситуацию.


В свою очередь «Сбербанк» опубликовал предупреждение об атаке.


«В настоящее время в сети Интернет распространяется вирусное программное обеспечение для «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Внешним проявлением работы вирусного программного обеспечения является появление нового окна c требование ввести номер мобильного телефона перед входом в систему. При появлении указанного сообщения не вводите номер телефона в предлагаемое окно и не загружайте приложение на Ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы», — говорится в сообщении на сайте «Сбербанка».


Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, пользователю демонстрируется фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности — все как описано в предупреждении «Сбербанка»; если пользователь вводит свой номер, ему приходит SMS со ссылкой на страничку в магазине Google Play, с которой скачивается вредоносное приложение.


Попав в смартфон жертвы, программа начинает перехват одноразовых паролей. Эти пароли банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Однако вредоносная программа на смартфоне передает пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.


ПОЛИТ.ру уточняет, что подверглись атаке через троянскую программу не только пользователи мобильных приложений Сбербанка, но и «Альфа-банк».


Вредоносное приложение для Сбербанка в Google Play с 28 ноября распространялось от имени разработчика Samsonov Sergey. Этот же разработчик загрузил в Google Play еще два аналогичных — AlfaSafe и VkSafe.


Эксперты настоятельно советуют не скачивать из Google Play подозрительных приложений — например, таких, у которых в графе «издатель» значится частное лицо или некая неизвестная компания.

Следите за событиями дня в нашем паблик-аккаунте в Twitter
материалы ПО ТЕМЕ
Обнаружен первый в истории вирус для Linux и Mac OS X Обнаружен первый в истории вирус для Linux и Mac OS X
Смартфоны на базе Android атаковал новый страшный вирус Смартфоны на базе Android атаковал новый страшный вирус
 
топ НОВОСТЕЙ
Все новости раздела
новости Происшествия
Все новости раздела