Специалисты из Group-IB, занимающиеся расследованиями киберпреступлений, недавно сообщили о том, что системе сетевого банкинга «Сбербанк Онлайн» угрожает опасность. Клиенты банка рискуют своими счетами, которые могут быть взломаны вредоносной программой, уже более суток свободно распространяемой через онлайн-сервис приложений Google Play.
Пока все отправленные в администрацию Google обращения не принесли никаких результатов. При этом за это небольшое время, несколько сотен пользователей успели ее скачать.
Сам же «Сбербанк» уже рассказал на своем ресурсе о возможных атаках. В своем обращении к пользователям, администрация банковского сервиса отмечает признаки, по которым можно определить злоумышленников. Это может быть внезапное появление в системе дополнительного окна, в нем пользователя просят ввести номер своего мобильного телефона. В случае появления такого сообщения клиенту банка ни в коем случае нельзя вводить свой номер и не пытаться загрузить мобильное приложение на свой телефон. Следует отключить компьютер и сообщить о факте попытки взлома в службу техподдержки сайта «Сбербанка».
В том случае, если пользователь все-таки попался на «удочку» хакеров, на его ПК через ссылку из сообщения электронной почты или зараженный ресурс будет загружена троянская программа Carberp. А после того, как клиент «Сбербанка» попытается воспользоваться популярной ныне услугой интернет-банкинга, программа выведет на экран фальшивое окно с просьбой написать номер мобильного телефона. Причем мотивируется это соблюдением мер повышенной безопасности. Если пользователь введет свой номер, на него приходит SMS-сообщение, содержащее ссылку на страницу магазина приложений Google Play. В том случае, если пользователь перейдет по указанной ссылке, то на его смартфон автоматически будет загружено вредоносное ПО. Далее программа сохраняет и перенаправляет на удаленный сервер злоумышленников одноразовые пароли пользователей. После чего хакеры используют пароли для похищения денежных средств со счета клиента банка.
Эксперты отмечают, что данная атака на банковские онлайн-системы обнаружена в России впервые, однако на Западе подобная практика распространена довольно широко.
