Google распространяет программу для кражи денег у клиентов Сбербанка
Google Play распространяет программу для кражи денег у клиентов Сбербанка
Счета клиентов системы интернет-банкинга "Сбербанк Онлайн” могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через магазин приложений для смартфонов и планшетов на системе Android, сообщили в среду РИА Новости представители компании Group-IB, занимающейся расследованиями киберпреступлений.
Программа "Сбербанк-СМС”, присутствует в магазине Google Play не менее суток, а обращения специалистов компании в представительство Google — как российское, так и американское — результатов пока не дало, утверждают в Group-IB. За несколько дней присутствия в магазине программу успело скачать несколько сотен пользователей, свидетельствует общедоступная статистика магазина.
В Google РИА Новости отказались прокомментировать сложившуюся ситуацию. В свою очередь "Сбербанк” опубликовал предупреждение об атаке.
"В настоящее время в сети Интернет распространяется вирусное программное обеспечение для "Сбербанк-бизнес ОнЛ@йн” и "Сбербанк ОнЛ@йн”. Внешним проявлением работы вирусного программного обеспечения является появление нового окна c требование ввести номер мобильного телефона перед входом в систему. При появлении указанного сообщения не вводите номер телефона в предлагаемое окно и не загружайте приложение на Ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы”, — говорится в сообщении на сайте "Сбербанка”.
Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, пользователю демонстрируется фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности — все как описано в предупреждении "Сбербанка”; если пользователь вводит свой номер, ему приходит SMS со ссылкой на страничку в магазине Google Play, с которой скачивается вредоносное приложение.
Попав в смартфон жертвы, программа начинает перехват одноразовых паролей. Эти пароли банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Однако вредоносная программа на смартфоне передает пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.
Как удалось выяснить корреспонденту РИА Новости, приложение "Сбербанк-СМС” по состоянию на 21.00 мск до сих пор доступно в Google Play. Издателем программы является некий Сергей Самсонов, однако о его личности ничего не известно — в самом магазине у него нет личной страницы и контактных данных. Также он является издателем другого приложения "Альфа-СМС”. В Group-IB не смогли подтвердить имеет ли оно такой же функционал как "Сбербанк-СМС”, однако описание программы и скриншоты опубликованные издателем, указывают на определенное сходство двух приложений.
"Google постоянно трубит о безопасности, и при этом на реальные угрозы безопасности российских пользователей отреагировать оперативно не может”, — сказал РИА Новости генеральный директор компании Илья Сачков.
Эксперты отмечают, что российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.
Эксперты настоятельно советуют не скачивать из Google Play подозрительных приложений — например, таких, у которых в графе "издатель” значится частное лицо или некая неизвестная компания.
По мнению Телеграфистъ.РФ подобные действия Google Play вряд ли являются случайностью и больше походят на целенаправленное вредительство. За последнее время Google, под давлением российских властей, вынужден был пойти на ряд компромиссов, которые явно не устраивают компанию.
Источник: [Ссылки могут видеть только зарегистрированные пользователи. ]
...
Обыкновенный интернет. Житель Кореи при помощи google собрал персональные данные 9 млн. пользователей
За два с половиной года житель Южной Кореи собрал огромную базу данных, однако заявил об отсутствии какой-либо мотивации своего поступка.
Как сообщает информагентство «Вести» со ссылкой на южнокорейские СМИ, местная полиция арестовала гражданина страны по подозрению в сборе персональных данных Интернет-пользователей при помощи поисковика Google.
Согласно информации следствия, 37-летний злоумышленник на протяжении двух с половиной лет собирал конфиденциальные данные почти 9 млн человек, используя только поисковую систему. Хакеру удалось собрать базу данных, содержащую имена, регистрационные данные граждан, их адреса, и даже фотографии.
Полиция установила, что все время, пока подозреваемый проводил поиск информации в Google, он практически не выходил из дома. Во время допроса злоумышленник отметил, что собирал данные без какой-либо определенной причины, а также не намеревался использовать собранную базу в каких-либо целях.
Отметим, что в данный момент киберпреступник находится под стражей. Данных о том, какое наказание его ждет за сбор конфиденциальной информации и хранение порнографии, пока нет. Кроме того, полиция не разглашает сведения о том, собирал ли подозреваемый персональные данные только граждан Южной Кореи, или в его базу также попала личная информация иностранцев.
[Ссылки могут видеть только зарегистрированные пользователи. ]