У Google Play з'явилася програма для злому “Ощадбанку Онлайн”

Представники компанії Group-IB, що займається розслідуваннями кіберзлочинів, повідомили, що рахунки клієнтів системи інтернет-банкінгу "Сбербанк Онлайн" можуть бути зламані за допомогою шкідливої програми, яка вже більше доби поширюється через Google Play – онлайн-магазин додатків для Android-девайсів.

Експерти Group-IB стверджують, що програма "Сбербанк-СМС" знаходиться в Google Play не менше доби, а звернення фахівців їх компанії в представництво Google результатів поки не дало. За кілька днів шкідливу програму встигло завантажувати декілька сотень користувачів, про що свідчить загальнодоступна статистика.

"Сбербанк" вже опублікував попередження про атаку на своєму сайті: "В даний час в мережі Інтернет поширюється вірусне програмне забезпечення для" Сбербанк-бізнес ОнЛ @ йн "і" Сбербанк ОнЛ @ йн ". Зовнішнім проявом роботи вірусного програмного забезпечення є поява нового вікна c вимога ввести номер мобільного телефону перед входом в систему.

При появі зазначеного повідомлення не вводьте номер телефону в пропоноване вікно і не завантажуйте додаток на ваш мобільний телефон. Вимкніть ПК і повідомте про факт зараження в службу технічної підтримки системи ", – йдеться в повідомленні на сайті" Ощадбанку ".

Програма працює за наступним сценарієм: в комп’ютер жертви через заражений сайт або посилання з поштового повідомлення потрапляє троян Carberp. Після того як користувач спробує скористатися послугою інтернет-банкінгу, йому демонструється фальшиве вікно з вимогою ввести свій номер телефону (нібито для забезпечення додаткової безпеки). Якщо користувач вводить свій номер, йому приходить SMS з посиланням на сторінку в магазині Google Play, з якої потім шкідливий додаток скачується і встановлюється на смартфон.

Потрапивши в смартфон, програма починає перехоплювати і передавати зловмисникам одноразові паролі, а ті, у свою чергу, зламують рахунок клієнта і викрадають його гроші.

У Group-IB відзначають, що в Росії вперше використовується подібний метод атаки на клієнтів банків, раніше він широко застосовувався на західних ринках.

It is main inner container footer text