Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Google Play распространяет программу для кражи денег у клиентов Сбербанка

Аватар пользователя ko_mon

Счета клиентов системы интернет-банкинга “Сбербанк Онлайн” могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через магазин приложений для смартфонов и планшетов на системе Android, сообщили в среду РИА Новости представители компании Group-IB, занимающейся расследованиями киберпреступлений.

 

Программа “Сбербанк-СМС”, присутствует в магазине Google Play не менее суток, а обращения специалистов компании в представительство Google — как российское, так и американское — результатов пока не дало, утверждают в Group-IB. За несколько дней присутствия в магазине программу успело скачать несколько сотен пользователей, свидетельствует общедоступная статистика магазина.

В Google РИА Новости отказались прокомментировать сложившуюся ситуацию. В свою очередь “Сбербанк” опубликовал предупреждение об атаке.

“В настоящее время в сети Интернет распространяется вирусное программное обеспечение для “Сбербанк-бизнес ОнЛ@йн” и “Сбербанк ОнЛ@йн”. Внешним проявлением работы вирусного программного обеспечения является появление нового окна c требование ввести номер мобильного телефона перед входом в систему. При появлении указанного сообщения не вводите номер телефона в предлагаемое окно и не загружайте приложение на Ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы”, — говорится в сообщении на сайте “Сбербанка”.

Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, пользователю демонстрируется фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности — все как описано в предупреждении “Сбербанка”; если пользователь вводит свой номер, ему приходит SMS со ссылкой на страничку в магазине Google Play, с которой скачивается вредоносное приложение.

Попав в смартфон жертвы, программа начинает перехват одноразовых паролей. Эти пароли банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Однако вредоносная программа на смартфоне передает пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.

Как удалось выяснить корреспонденту РИА Новости, приложение “Сбербанк-СМС” по состоянию на 21.00 мск до сих пор доступно в Google Play. Издателем программы является некий Сергей Самсонов, однако о его личности ничего не известно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения “Альфа-СМС”. В Group-IB не смогли подтвердить имеет ли оно такой же функционал как “Сбербанк-СМС”, однако описание программы и скриншоты опубликованные издателем, указывают на определенное сходство двух приложений.

“Google постоянно трубит о безопасности, и при этом на реальные угрозы безопасности российских пользователей отреагировать оперативно не может”, — сказал РИА Новости генеральный директор компании Илья Сачков.

Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.

Эксперты настоятельно советуют не скачивать из Google Play подозрительных приложений — например, таких, у которых в графе “издатель” значится частное лицо или некая неизвестная компания.

По мнению Телеграфистъ.РФ подобные действия Google Play вряд ли являются случайностью и больше походят на целенаправленное вредительство. За последнее время Google, под давлением российских властей, вынужден был пойти на ряд компромиссов, которые явно не устраивают компанию.

Источник

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 9 месяцев)(08:51:47 / 13-12-2012)

Целенаправленная атака против Сбербанка. Отсутствие реакции на такое у google.play - прямое подтверждение заинтересованности оного в атаках. Можно выкатывать иск на миллиарды - пусть вешаются!

Аватар пользователя spam00
spam00(5 лет 2 месяца)(10:46:14 / 13-12-2012)

смс-пароль от сбера действует всего 300 секунд и требуется на каждый чих.

другой вопрос - а почему упр. к до сих пор не словило этих кулцхакеров?

Аватар пользователя alexandrv
alexandrv(5 лет 2 месяца)(11:59:45 / 13-12-2012)

Предлагаю всячески гадить "гуглю" и тупо игнорить его и все его сервисы. А Сергей Брин - просто шпана.

Аватар пользователя Маздайщик

Уже давно избегаю Гугл и пользуюсь Яндексом из идейных соображений.

Аватар пользователя alexandrv
alexandrv(5 лет 2 месяца)(12:00:22 / 13-12-2012)

Даешь антигугловский флешмоб в массы!

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...