Новый вирус атакует клиентов Сбербанка через Android-устройства

Инфобизнес >> 07.12.2014
Новый вирус атакует клиентов Сбербанка через Android-устройства

Мобильное устройство может стать воротами к средствам его владельца для злоумышленников. На этот раз жертвами стали пользователи устройств на операционной системе Андроид, имеющие счета в Сбербанке. Сбербанк уже предупредил своих клиентов, имеющих андроид-устройства о повышенной киберопасности.

Схема действия злоумышленников следующая: когда владелец устройства пытается войти в свой личный кабинет со смартфона или планшета, то специальная программа перенаправляет его на другой сайт, имитирующий сайт Сбербанк для прохождения важного опроса клиентов. На данном сайте-ловушке клиента просят пройти опрос, а чтобы выслать результаты опроса в банк, нужно ввести логин и пароль своего личного кабинета. После чего программа перехватывает пароль для входа и для подтверждения операций.

Программа, перенаправляющая клиентов на сайт-ловушку, распространяется через СМС-оповещения, якобы от Сбербанка. В нем клиента просят перевести его мобильное устройство в режим усиленной авторизации. Для этого необходимо установить специальное мобильное приложение, ссылка на которое дается в СМС или в виде QR-кода. На самом деле клиент, перейдя по полученной ссылке от имени Сбербанка, устанавливает себе на смартфон или планшет троянский вирус, после чего вирус уже самостоятельно отправляет злоумышленникам пароли для совершения операций в системе Сбербанк-онлайн.

На своем сайте специалисты безопасности клиентов Сбербанка уже опубликовали официальное сообщение, в котором настоятельно просят не устанавливать никаких приложений, ссылки на которые приходят через СМС, ММС или сообщения на электронную почту, поскольку банк не занимается подобной рассылкой. Все мобильные приложения необходимо устанавливать только через официальный сайт.

Стоит отметить, что совсем недавно антивирусная компания Доктор Веб предупреждала пользователей Андроид-устройств, что распространяется новый троянский вирус, который, попадая в смартфон или планшет, выполняет различные действия по команде мошенников.