У Google Play з'явилася програма для крадіжки грошей у клієнтів «Ощадбанку»
За допомогою шкідливої програми «Сбербанк-СМС», зловмисники можуть зламувати рахунки клієнтів системи інтернет-банкінгу "Сбербанк Онлайн".
Рахунки клієнтів системи інтернет-банкінгу «Сбербанк Онлайн» можуть бути зламані за допомогою шкідливої програми, яка вже більше доби поширюється через «Google Play», магазин додатків для смартфонів і планшетів на системі Android. Згідно зі статистикою Google Play, за кілька днів присутності в магазині, шкідливу програму «Сбербанк-СМС» вже встигли завантажити кілька сотень користувачів, які тепер ризикують втратити своїх грошей.
Програма використовує багатоетапну атаку, яка відбувається за наступним сценарієм: в комп'ютер жертви - через заражений сайт або посилання з пошти - потрапляє троянська програма «Carberp». Встановившись в систему, вона чекає, коли користувач спробує зайти на сайт банку і скористатися послугою інтернет-банкінгу. Коли це відбувається, спливає фальшиве вікно з вимогою ввести свій номер телефону, що потрібно нібито для забезпечення додаткової безпеки. Після того, як користувач введе свій номер, йому приходить SMS з посиланням на сторінку в магазині «Google Play», з якої викачується шкідливий додаток. Потрапивши в смартфон, воно починає перехоплення одноразових паролів, які банк надсилає своєму клієнтові при проведенні транзакцій через Інтернет. Потім шкідлива програма передає ці паролі зловмисникам і ті, в свою чергу, зламують рахунок клієнта і викрадають його гроші.
Видавцем програми є якийсь Сергій Самсонов, однак про його особистості нічого невідомо - в самому магазині у нього немає особистої сторінки і контактних даних. Також він є видавцем якої іншої програми «Альфа-СМС».
Експерти відзначають, що російські хакери вперше використовують подібний метод атаки на клієнтів банків. Раніше він мав широке поширення в основному на західних ринках, де атаки банківського троянця ZeuS в парі з його мобільного версією Zitmo вже давно відомі.
З повідомленням Ощадбанку можна ознайомитися тут.