Posted 15 декабря 2012,, 08:34

Published 15 декабря 2012,, 08:34

Modified 2 марта 2023,, 17:09

Updated 2 марта 2023,, 17:09

Почти сутки хакеры атаковали счета клиентов Сбербанка и Альфа-Банка

15 декабря 2012, 08:34
Вредоносные программы из Google Play открывали доступы к паролям для совершения операций в системах банка.

Магазин Google Play удалил вредоносные приложения «Сбербанк СМС» и «Альфа СМС», которые целые сутки подвергали опасности счета клиентов Сбербанка и Альфа-Банка. «К нам поступила жалоба, и мы удалили приложение из Google Play», — сообщили «Газете.Ru» в российском офисе Google.

Как сообщает издание, данные приложения открывали доступ к одноразовым паролям для совершения операций.

Автор программы загрузил приложение на Google Play, с которого пользователи смартфонов и планшетов могут скачивать приложения. Программа работала с зараженными компьютерами: в компьютер пользователя через вредоносный сайт или ссылку попадает вирус — троянская программа Carberp. В тот момент, когда пользователь заходит на сайт банка, у него высвечивается окно, в котором ему предлагают ввести номер телефона и объясняют, что эта необходимость продиктована требованиями безопасности банка. В случае если пользователь ввел свой номер телефона, ему приходит СМС, в котором есть ссылка, через которую вредоносное ПО скачивается на мобильное устройство. После того как приложение попало на смартфон пользователя, оно начинает перехватывать одноразовые пароли, которые используются для оплаты услуг с банковской карты через телефон.

Оценить нанесенный ущерб ни Сбербанк, ни Google, ни антивирусные корпорации пока не могут.

«Киберпреступники впервые сыграли с российскими банками по-крупному, — констатируют эксперты в области информационной безопасности. — Ранее такой вид мошенничества был распространен только в Европе».
Атаковались мобильный телефон и компьютер клиента.

"