Специалисты из Group-IB, занимающиеся расследованиями киберпреступлений, недавно сообщили о том, что системе сетевого банкинга «Сбербанк Онлайн» угрожает опасность. Клиенты банка рискуют своими счетами, которые могут быть взломаны вредоносной программой, уже более суток свободно распространяемой через онлайн-сервис приложений Google Play.
Пока все отправленные в администрацию Google обращения не принесли никаких результатов. При этом за это небольшое время, несколько сотен пользователей успели ее скачать.
Сам же «Сбербанк» уже рассказал на своем ресурсе о возможных атаках. В своем обращении к пользователям, администрация банковского сервиса отмечает признаки, по которым можно определить злоумышленников. Это может быть внезапное появление в системе дополнительного окна, в нем пользователя просят ввести номер своего мобильного телефона. В случае появления такого сообщения клиенту банка ни в коем случае нельзя вводить свой номер и не пытаться загрузить мобильное приложение на свой телефон. Следует отключить компьютер и сообщить о факте попытки взлома в службу техподдержки сайта «Сбербанка».
В том случае, если пользователь все-таки попался на «удочку» хакеров, на его ПК через ссылку из сообщения электронной почты или зараженный ресурс будет загружена троянская программа Carberp. А после того, как клиент «Сбербанка» попытается воспользоваться популярной ныне услугой интернет-банкинга, программа выведет на экран фальшивое окно с просьбой написать номер мобильного телефона. Причем мотивируется это соблюдением мер повышенной безопасности. Если пользователь введет свой номер, на него приходит SMS-сообщение, содержащее ссылку на страницу магазина приложений Google Play. В том случае, если пользователь перейдет по указанной ссылке, то на его смартфон автоматически будет загружено вредоносное ПО. Далее программа сохраняет и перенаправляет на удаленный сервер злоумышленников одноразовые пароли пользователей. После чего хакеры используют пароли для похищения денежных средств со счета клиента банка.
Эксперты отмечают, что данная атака на банковские онлайн-системы обнаружена в России впервые, однако на Западе подобная практика распространена довольно широко.
Счета клиентов «Сбербанка Онлайн» взламывают через Google Play
13 декабря 2012
«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации
Кибермошенники осваивают портал Госуслуг
Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени»
Российские инженеры построят самолет «Судного дня»
«РТС-тендер» создаст интерактивного ассистента для малого бизнеса
Компания «Мария» намерена возобновить присутствие на рынке Ульяновска
Как компьютерные игры развивают навыки, необходимые в изменчивой реальности
Общение на доске: Pruffme представила аудиосвязь для российского рынка
Компания «Мария» намерена открыть студию в Пятигорске
На выставке MosBuild 2024 компания «Мария» представит стенд «Дом в ожидании праздника»
«Горит, как свечка!» Что делать, если загорелись стены дома?
Bybit запустила Miner ‘s Points Plaza в честь халвинга Bitcoin