Для Сбербанка и "Альфа-банка" написан троян, обходящий двухступенчатую систему защиты
Пользователи мобильных приложений Сбербанка и "Альфа-банк" подверглись атаке через троянскую программу, распространяемую через Google Play
Пользователи мобильных приложений Сбербанка и "Альфа-банк" подверглись атаке через троянскую программу, распространяемую через Google Play, пишут "Ведомости" (№ 238, от 14 декабря). Внешним отличием вирусного ПО было появление нового окна c требованием ввести номер мобильного телефона перед входом в систему.
Предположительно речь идет о банковском трояне Carberp, который, попадая на компьютер пользователя, выявляет, какую систему интернет-банкинга тот использует. Помимо хищения данных доступа к личному кабинету троян запрашивает еще и номер мобильного телефона.
Как только клиент банка вводит этот номер, ему приходит sms-сообщение с рекомендацией скачать в Google Play определенное приложение для «безопасного получения смс от банка». Если человек следует этому совету, злоумышленник получает возможность перехватить пароли, которые банк присылает на телефон. Так мошенники обходят двухступенчатую систему защиты, которую используют онлайн-банки при проведении платежей.
Вредоносное приложение для Сбербанка в Google Play с 28 ноября распространялось от имени разработчика Samsonov Sergey. Этот же разработчик загрузил в Google Play еще два аналогичных — AlfaSafe и VkSafe.
