Posted 15 декабря 2012,, 08:34
Published 15 декабря 2012,, 08:34
Modified 2 марта 2023,, 17:09
Updated 2 марта 2023,, 17:09
Как сообщает издание, данные приложения открывали доступ к одноразовым паролям для совершения операций.
Автор программы загрузил приложение на Google Play, с которого пользователи смартфонов и планшетов могут скачивать приложения. Программа работала с зараженными компьютерами: в компьютер пользователя через вредоносный сайт или ссылку попадает вирус — троянская программа Carberp. В тот момент, когда пользователь заходит на сайт банка, у него высвечивается окно, в котором ему предлагают ввести номер телефона и объясняют, что эта необходимость продиктована требованиями безопасности банка. В случае если пользователь ввел свой номер телефона, ему приходит СМС, в котором есть ссылка, через которую вредоносное ПО скачивается на мобильное устройство. После того как приложение попало на смартфон пользователя, оно начинает перехватывать одноразовые пароли, которые используются для оплаты услуг с банковской карты через телефон.
Оценить нанесенный ущерб ни Сбербанк, ни Google, ни антивирусные корпорации пока не могут.
«Киберпреступники впервые сыграли с российскими банками по-крупному, — констатируют эксперты в области информационной безопасности. — Ранее такой вид мошенничества был распространен только в Европе».
Атаковались мобильный телефон и компьютер клиента.