С помощью вредоносного ПО Сбербанк-СМС, злоумышленники могут взламывать счета клиентов системы -банкинга Сбербанк Онлайн.

Сбербанк России

Счета клиентов системы интернет-банкинга Сбербанк Онлайн со вчерашнего дня скорее всего подвергаются взлому с помощью вредоносной программы,которая официально выложена на , магазин приложений для смартфонов и планшетов на системе Android. Если верить статистике Google Play, за несколько дней присутствия в магазине, вредоносное  Сбербанк-СМС уже успели скачать несколько сотен пользователей, которые теперь рискуют лишиться своих денег.

Приложение использует многоэтапную атаку, которая происходит по следующему сценарию: в девайс жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, ПО ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, всплывает фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности. После того, как пользователь вводит свой номер, ему приходит SMS с ссылкой на страничку в магазине Google Play, с которой загружается вредоносное приложение. Попав в девайс, оно начинает перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через Интернет. Затем вредоносная программа передает эти пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.

Издателем программы является некий Сергей Самсонов, однако о его личности ничего неизвестно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения Альфа-СМС.

Эксперты сообщают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.

С уведомлением Сбербанка можно ознакомиться здесь.