Rambler's Top100
Все новости Новости отрасли

«Сбербанку» приписали вирус

13 декабря 2012

Служба безопасности «Сбербанка» предупреждает, что в Сети идет распространение вирусного программного обеспечения для «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн».

Внешним проявлением работы вирусного программного обеспечения является появление нового окна c требование ввести номер мобильного телефона перед входом в систему.

«При появлении указанного сообщения НЕ ВВОДИТЕ НОМЕР ТЕЛЕФОНА в предлагаемое окно и НЕ ЗАГРУЖАЙТЕ ПРИЛОЖЕНИЕ на Ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы по тел. 8(800)555-5550 и +7(495)500-55550» - предупреждают в «Сбербанке».

Тем пользователям,  которые все же ввели номер телефона и установили на телефон вредоносное приложение, рекомендуется  немедленно его удалить с телефона и срочно запросить банковскую выписку по счетам. Если удалить приложение не удается, необходимо выключить мобильный телефон, на который поступают разовые СМС-пароли для подтверждения операций.

Как сообщили РИА Новости в компании Group-IB, эта программа уже более суток распространяется через магазин приложений для смартфонов и планшетов на системе Android, сообщили в среду РИА Новости представители занимающейся расследованиями киберпреступлений.

Программа "Сбербанк-СМС", присутствовала в магазине Google Play не менее суток, однако, на данный момент это приложение в магазине отсутствует. За время присутствия в магазине программу успело скачать несколько сотен пользователей.

Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, пользователю демонстрируется фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности — все как описано в предупреждении "Сбербанка"; если пользователь вводит свой номер, ему приходит SMS со ссылкой на страничку в магазине Google Play, с которой скачивается вредоносное приложение.

Попав в смартфон жертвы, программа начинает перехват одноразовых паролей. Эти пароли банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Однако вредоносная программа на смартфоне передает пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.

Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.

По материалам открытых источников

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.