Российских пользователей Android-устройств предупредили о новом способе хищения денежных средств со счетов клиентов коммерческих банков, сообщил MacDigger.
Хищение денежных средств по новой схеме осуществляется посредством вируса, заражающего мобильные устройства с операционной системой Android. При попытке открыть со смартфона или планшета сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос Сбербанка России.
На данном сайте клиента под предлогом исследования удобности услуг Сбербанка просят ввести свой логин личного кабинета Сбербанк Онлайн. В дальнейшем вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в Сбербанк Онлайн.
На начальном этапе пользователя просят перевести мобильное устройство в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS). В действительности URL ведет на троян. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций.
«Для защиты от мошенников напоминаем: не устанавливайте на смартфон, устройство, на которые банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail-сообщения», — говорится в сообщении Сбербанка.
Напомним, что недавно компания «Доктор Веб» объявила о распространении нового троянца, заражающего мобильные Android-устройства и выполняющего на них различные действия по команде злоумышленников.
Telegram
Viber