Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

"Сбербанк-бизнес ОнЛ@йн" под угрозой

Несколько дней через магазин Google Play распространялась троянская программа для взлома приложений "Сбербанк-бизнес ОнЛ@йн" и "Сбербанк ОнЛ@йн". Об этом сообщили РИА-Новости. Вредоносное приложение под именем "Сбербанк-СМС" несколько суток присутствовало в Google Play-магазине. Статистика магазина показывает, что несколько сотен пользователей успело скачать приложение. Подобные хакерские атаки на клиентов банков ранее часто происходили на Западе, а в России используются впервые.


Сценарий многоэтапной атаки следующий. Через зараженный сайт в компьютер жертвы попадает троянская программа Carberp, которая ожидает использования услуг интернет-банкинга клиентом. После этого появляется фальшивое окно с запросом номера телефона (якобы для дополнительной безопасности). После ввода номера жертва получает SMS-ссылку на скачивающееся с Google Play вредоносное приложение. Попав в смартфон, программа перехватывает одноразовые пароли (генерируемые при проведении транзакции через интернет-банкинг) и передает их злоумышленникам, которые теперь будут иметь краткосрочный доступ к счету клиента для снятия денег.


На своем сайте "Сбербанк" опубликовал рекомендации по безопасности для пользователей интернет-банкинга. Вот главные из них: отказ от ввода номеров телефонов и паролей, проверка реквизитов операции, проверка IP-адреса в адресной строке браузера. Также не рекомендуется скачивать из Google Play приложений, где в графе "издатель" фигурирует частное лицо или неизвестная компания.


На сегодняшний день приложение уже удалено из магазина Google Play. Одновременно с этим, с Google Play также исчезло приложение "Альфа-СМС", которое, предположительно было направлено против пользователей Альфа-банка.



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

Проверка ООО до подписания договора о сотрудничестве. 1

Было бы неплохо еще снять копии учредительных документиов, ЕГРЮЛ, документы подтверждающие полномочия лица представляющего поставщика, ИНН, проверить реален ли юр. адрес.

Google рассказал о том, как взламывают сайты

Компания Google рассказала о том, какие разновидности взлома сайтов являются самыми популярными, а также дала советы о том, что делать, если ваш сайт все же…

Мобильный посетитель - лишний риск?

Эксперты компании eScan обнаружили, что "облачные" браузеры становятся бесплатными ресурсами для проведения хакерских атак








2001 - 2017 © Оборот.ру. Все права защищены