В магазине Google появился инструмент для взлома онлайн-клиента Сбербанка Программа для взлома счетов сервиса «Сбербанк-онлайн» была размещена ее автором в мазазине приложений для Android — Google Play. Приложение, способствующее злоумышленникам, доступно уже более суток. В его основе лежит троян Carberp, при попытке обращения в банк программа показывает пользователю фальшивое окно и требуюет ввести номер телефона. Если пользователь выполняет это требование, в его телефон или планшет скачивается вредоносная программа, которая перехватывает создаваемые банковским сервером в процессе работы с клиентом одноразовые пароли. Сбербанк рекомендует клиентам, столкнувшимся с подобным всплывающим окном при работе с приложением, немедленно прекратить им пользоваться, выключить устройство и обратиться в службу техподдержки. Google отказалась комментировать это событие. 13.12.2012 http://www.ridus.ru/news/58459/ зы. А вот рекомендует Сбербанк: http://www.sbrf.ru/moscow/ru/person/dist_services/electronic_savings_bank/warning/
В сети распространяют вирусную программу для кражи денег у Сбербанка РИА Новости h В сети распространяют вирусную программу для кражи денег у Сбербанка Программа "Сбербанк-СМС", присутствует в магазине Google Play не менее суток, а обращения специалистов компании в представительство Google - как российское, так и американское - результатов пока не дало. Счета клиентов системы интернет-банкинга "Сбербанк Онлайн" могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через магазин приложений для смартфонов и планшетов на системе Android, сообщили в среду РИА Новости представители компании Group-IB, занимающейся расследованиями киберпреступлений. Программа "Сбербанк-СМС", присутствует в магазине Google Play не менее суток, а обращения специалистов компании в представительство Google — как российское, так и американское — результатов пока не дало, утверждают в Group-IB. За несколько дней присутствия в магазине программу успело скачать несколько сотен пользователей, свидетельствует общедоступная статистика магазина. В Google отказались прокомментировать сложившуюся ситуацию. В свою очередь "Сбербанк" опубликовал предупреждение об атаке. Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, пользователю демонстрируется фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности — все как описано в предупреждении "Сбербанка"; если пользователь вводит свой номер, ему приходит SMS со ссылкой на страничку в магазине Google Play, с которой скачивается вредоносное приложение. Попав в смартфон жертвы, программа начинает перехват одноразовых паролей. Эти пароли банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Однако вредоносная программа на смартфоне передает пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги. Как удалось выяснить, приложение "Сбербанк-СМС" по состоянию на 21.00 мск до сих пор доступно в Google Play. Издателем программы является некий Сергей Самсонов, однако о его личности ничего не известно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения "Альфа-СМС". В Group-IB не смогли подтвердить имеет ли оно такой же функционал как "Сбербанк-СМС", однако описание программы и скриншоты опубликованные издателем, указывают на определенное сходство двух приложений. Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны. Эксперты настоятельно советуют не скачивать из Google Play подозрительных приложений — например, таких, у которых в графе "издатель" значится частное лицо или некая неизвестная компания. http://ria.ru/science/20121212/914553647.html
Появилось приложение для взлома «Сбербанк-онлайн» Появилось приложение для взлома «Сбербанк-онлайн» В Google Play появилось приложение «Сбербанк-СМС», которое взламывает приложения Сбербанка. Для смартфонов и планшетов на Android уже сутки действует программа, которая позволяет взламывать систему интернет-банкинга «Сбербанка». Исходя из статистики сайта, приложение «Сбербанк - СМС» уже скачали несколько сотен пользователей. Принцип действия приложения следующий: сначала в компьютер жертвы попадает троянская программа Carberp, через зараженный сайт или ссылку из почты. После ряда операций, пользователю предлагается скачать вредоносное приложение Google Play. И после этого начинается перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Программа на смартфоне передает эти пароли злоумышленникам, и после этого остаётся только воспользоваться средствами со счетов жертвы. «Сбербанк» уже опубликовал предупреждение об атаке. В случае появления окна c требованием ввести номер мобильного телефона перед входом в систему, «Сбербанк» указывает не загружать приложение на мобильный телефон, выключить компьютер и сообщить о факте заражения в службу технической поддержки. Издателем программы является Сергей Самсонов, о котором ничего неизвестно. В свою очередь, и американское, и российское представительство Google отказались от комментариев, пишет РИА Новости. 13.12.12 http://www.ruformator.ru/novosti/131212/poyavilos-prilojenie-dlya-vzloma-sberbank-onlayn
Приложение для кражи денег у клиентов Сбербанка удалено из Google Play Приложение отсутствует в Google Play в поисковой выдаче по запросу «Сбербанк-СМС», а гиперссылка, по которой в среду можно было перейти на страницу с программой, в четверг уже не работает. МОСКВА, 13 дек — РИА Новости. Вредоносное мобильное приложение «Сбербанк-СМС», позволявшее злоумышленникам похищать деньги со счетов клиентов Сбербанка, исчезло из каталога интернет-магазина программ для устройств на системе Android — Google Play, пробыв в открытом доступе более суток. Приложение отсутствует в Google Play в поисковой выдаче по запросу «Сбербанк-СМС», а гиперссылка, по которой в среду можно было перейти на страницу с программой, в четверг уже не работает. В российском представительстве Google РИА Новости не смогли подтвердить, было ли удалено приложение администрацией магазина, или автор программы сделал это самостоятельно. В среду эксперты по информационной безопасности сообщили о том, что через магазин Google Play более суток распространяется вредоносное приложение, которое позволяет злоумышленникам перехватывать одноразовые пароли от банка, необходимые для подтверждения платежей в системе интернет-банкинга «Сбербанк-Онлайн». Как сообщили РИА Новости в российской компании Group-IB, обнаружившей угрозу, обращение как в российское, так и в американское представительство Google не дало результатов. Программа использует многоэтапную атаку, в которой задействован компьютер пользователя и смартфон. На оба устройства попадают две разные вредоносные программы, которые действуют сообща. Приложение, появившееся в Google Play, отвечало за похищение одноразовых паролей от банка и передачу их злоумышленникам. Программа на компьютере жертвы отвечала за взлом учетной записи в интернет-банкинге и похищение денег. Служба безопасности Сбербанка в среду опубликовала на сайте предупреждение для пользователей системы «Сбербанк-Онлайн» о вреде, который может причинить программа. Одновременно со «Сбербанк-СМС» из Google Play исчезло приложение «Альфа-СМС», которое предположительно было создано для атаки на пользователей интернет-банкинга Альфа Банка. Российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны. По мнению экспертов из Group-IB, «Сбербанк-СМС» и «Альфа-СМС» — лишь первые «ласточки» новой тенденции, в рамках которой киберпреступники все чаще будут использовать комплексные атаки на пользователей систем интернет-банкинга. По мере того, как пользователи онлайн-сервисов банков будут все чаще использовать смартфоны и другие мобильные устройства для доступа к своим счетам, вредоносных программ под мобильные платформы станет больше. «Атаки на мобильные платформы — это тенденция следующего года», — сказал РИА Новости представитель компании. 13.12.2012 http://digit.ru/internet/20121213/397409871.html
самое хреновое, что именно этим банком пользуются не особо шарящие в технологиях вещах и попадаются на эти вирусняки