30 ноября в Google Play была выложена прогламма "Сбербанк-СМС", с помощью которой злоумышленники получают доступ к одноразовым паролям пользователей интернет-банкинга "Сбербанк Онлайн".
Атака проходит в несколько этапов. Сначала на компьютер жертвы попадает троян "Carberp", который ждет момента, когда пользователь пытается зайти в интернет-банкинг. В этот момент всплывает фальшивое окно с требованием ввести свой номер телефона, чтобы обеспечить дополнительную безопасность доступа. После ввода номера, пользователь получает SMS со ссылкой на приложение "Сбербанк-СМС", которое, якобы, необходимо для защищенной работы. Установленное приложение перехватывает одноразовые пароли, которые клиент получает от банка и передает их злоумышленникам.
Специалисты Group-IB
утверждают
, что они обращались и в российское и в американское представительства Google, однако реакции не последовало - приложение до сих пор доступно в Google Play. Между тем, его скачало уже несколько сотен пользователей.
(Обновлено в 17:30) Приложение наконец удалено из Google Play.
Источник:Roem.ru
Источник: smartZone
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке