Перейти к содержанию

В Google Play появилась программа для кражи денег у клиентов «Сбербанка»


Рекомендуемые сообщения

С помощью вредоносной программы «Сбербанк-СМС», злоумышленники могут взламывать счета клиентов системы интернет-банкинга "Сбербанк Онлайн".

 

Счета клиентов системы интернет-банкинга «Сбербанк Онлайн» могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через «Google Play», магазин приложений для смартфонов и планшетов на системе Android. Согласно статистике Google Play, за несколько дней присутствия в магазине, вредоносную программу «Сбербанк-СМС» уже успели скачать несколько сотен пользователей, которые теперь рискуют лишиться своих денег.

 

Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа «Carberp». Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, всплывает фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности. После того, как пользователь введет свой номер, ему приходит SMS со ссылкой на страничку в магазине «Google Play», с которой скачивается вредоносное приложение. Попав в смартфон, оно начинает перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через Интернет. Затем вредоносная программа передает эти пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.

 

secur_12122012.jpg

 

Издателем программы является некий Сергей Самсонов, однако о его личности ничего неизвестно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения «Альфа-СМС».

 

Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.

 

Подробнее: http://www.securitylab.ru/news/433523.php

Ссылка на комментарий
Поделиться на другие сайты

  bonny сказал:
Появилась и была удалена. Не правильно статья названа.

когда Мике_1 копипастил сда статью она ещё там было :)

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Безопасность банковских карт непрерывно улучшается, но злоумышленники находят все новые способы воровать с них деньги. Когда-то, выманив у жертвы информацию о карте на поддельном сайте магазина или в другой мошеннической схеме, преступники изготавливали физическую карту-двойник, записывая украденные данные на магнитную полосу. С такой картой можно было идти в магазин или даже в банкомат. Появление карт с чипом и одноразовых SMS-кодов сильно усложнило жизнь мошенников, но они адаптировались. Переход к мобильным платежам при помощи смартфонов повысил устойчивость к мошенничеству — но и открыл новые пути для него. Теперь мошенники пытаются привязать карты, номера которых им удалось выманить, к своему аккаунту Apple Pay или Google Wallet. Затем смартфон с этим аккаунтом используется, чтобы оплачивать товары с чужой карты — в обычном магазине или в фальшивой торговой точке с платежным терминалом, поддерживающим NFC.
      Как выманивают данные
      Череде кибератак предшествует серьезная подготовка, проводимая в промышленном масштабе. Злоумышленники создают сеть фальшивых сайтов по выманиванию платежных данных. Сайты могут имитировать службы доставки, крупные онлайн-магазины и даже сайты по оплате коммунальных услуг или дорожных штрафов. Одновременно преступники закупают десятки физических телефонов, создают на них учетные записи Apple или Google и устанавливают приложение для бесконтактных платежей.
      Дальше — самое интересное. Когда жертва попадает на сайт-приманку, ей предлагают привязать карту или совершить необходимый небольшой платеж. Для этого нужно указать данные банковской карты, а затем подтвердить свое владение этой картой, введя SMS-код. В этот момент с карты не происходит никаких списаний.
      Что происходит на самом деле? Почти мгновенно данные жертвы передаются преступникам, которые пытаются привязать карту к мобильному кошельку на смартфоне. SMS-код нужен, чтобы подтвердить эту операцию. Для ускорения и упрощения манипуляций злоумышленники используют специальный софт, который по введенным жертвой данным создает изображение карты, полностью повторяющее реальные карточки нужного банка. Теперь эту картинку достаточно сфотографировать из Apple Pay или Google Wallet. Процесс привязки карточки к мобильному кошельку зависит от конкретной страны и банка, но обычно для этого не требуется никаких данных, кроме номера, срока действия, имени владельца, CVV/CVC и SMS-кода. Все это можно выманить в рамках одной фишинговой сессии и сразу использовать.
       
      View the full article
    • Misha_123
      Автор Misha_123
      Установил windows ltsc не с официального источника, использовал активатор, установил utorrent. После этого обнаружил, что антивирусные программы и сайты не открываются, также ноутбук начал сильно греться.
      CollectionLog-2025.03.09-21.59.zip
    • KL FC Bot
      Автор KL FC Bot
      По решению компании Google наши приложения для защиты устройств на базе Android в настоящее время недоступны в официальном магазине приложений Google Play.
      Это решение Google основано на недавнем запрете правительства США на распространение и продажу продуктов «Лаборатории Касперского» в Соединенных Штатах после 29 сентября 2024 года. Хотя эти ограничения и не имеют юридической силы за пределами США, Google в одностороннем порядке удалил все наши продукты из Google Play, лишив пользователей своего магазина приложений во всем мире доступа к нашим лидирующим защитным решениям для Android.
      Мы считаем, что Google избыточно трактует решение Министерства торговли США, ограничительные меры которого никак не запрещают продажу и распространение продуктов и услуг Kaspersky за пределами США. Мы обсуждаем данную ситуацию со всеми вовлеченными сторонами.
      Что будет с уже установленными из Google Play приложениями?
      Все наши приложения, установленные из Google Play на Android-устройства, продолжат нормально работать. Все платные подписки и функции приложений остаются активными, базы угроз продолжат обновляться, поскольку управление лицензиями и обновлениями вирусных баз происходит через нашу собственную облачную инфраструктуру. Однако обновить сами приложения или переустановить их непосредственно из Google Play не получится.
      Как теперь установить или обновить приложения Kaspersky для Android?
      Чтобы ваши Android-устройства не остались без защиты, мы рекомендуем загрузить или обновить наши Android-приложения из других мобильных сторов крупных производителей смартфонов, например Galaxy Store от Samsung, Huawei AppGallery, Xiaomi GetApps и других, или из официального российского магазина приложений RuStore. Опытные пользователи могут установить приложения «Лаборатории Касперского» самостоятельно с помощью APK-файлов, доступных на нашем сайте.
      На официальной странице нашей технической поддержки есть подробная статья с актуальными ссылками на все магазины приложений, в которых мы представлены, и на прямое скачивание APK-файлов, плюс инструкции по установке и активации наших приложений из APK-файлов.
      Все актуальные версии наших продуктов сохраняют полную работоспособность, поддерживают самые свежие операционные системы (в том числе Android 15) и продолжают защищать пользователей от современных киберугроз.
      View the full article
    • r0ckstar90
      Автор r0ckstar90
      Добрый день! Как удаленно через KSC 13 удалить программу Google Chrome 109.0.5414.168 ? KSC 13 просит команду для удаленной деинсталяции программы, подскажите какую команду нужно вводить (которая в примере написана побывали, результата отрицательный)? И можно ли в задаче на удаленное деинсталирования программ указать все версии Google Chrome, а не создавать одну задачу под разную версию браузера?
    • KL FC Bot
      Автор KL FC Bot
      Мошенники продолжают звонить «из банков». В последнее время они представляются техподдержкой и убеждают пользователей Android скачать их якобы официальное приложение из Google Play. На практике же такое приложение является программой для удаленного доступа к устройствам жертв. В нашем посте разберемся в том, как работает эта схема.
      Звонок из «техподдержки банка»
      Начинается все довольно стандартно. Мошенники звонят своим жертвам по телефону или в популярный мессенджер. Во время разговора преступники пугают пользователей различными неприятностями: якобы кто-то пытается оформить на них кредит или сменить номер, к которому привязана карта. Задачка преступников — убедить жертв в необходимости скачать их приложение вот прямо сейчас.
      Разными способами они убеждают жертву найти и скачать в Google Play приложение с названием «техподдержка [название банка]». Изначально, поскольку легитимного приложения с таким названием не существует, первым результатом в выдаче отображался используемый мошенниками инструмент для удаленного доступа.
      Впоследствии, так как инструмент для удаленного доступа, которым пользуются преступники, основан на открытом коде, мошенники смогли изменить его внешний облик, скопировав стиль имитируемых банков. Преступники копируют в своих приложениях иконки с логотипами известных банков, а также меняют названия приложений и текстовые поля внутри них на соответствующие.
      Так или иначе, после того как жертва скачивает и запускает инструмент для удаленного доступа, преступники могут дистанционно управлять ее устройством. Это дает мошенникам возможность делать с телефоном практически что угодно. Например, перехватывать коды подтверждения банковских операций, копировать информацию с устройства и распространять спам от лица жертвы.
      Как защититься?
      Чтобы не стать жертвой мошенников, мы рекомендуем:
      Перепроверять всю информацию, которую вам сообщают по телефону представители «техподдержки», «службы безопасности» и других отделов банков, официальных органов или же с вашей работы. Читать отзывы о приложениях прежде, чем скачать их. Познакомиться с нашими постами о пяти признаках онлайн-мошенничества и с советами о том, как его распознать. Установить надежное защитное решение. View the full article
×
×
  • Создать...