"Зевс" украл со счетов в банках $47 млн
Жертвами мошенников стали около 30 банков в Германии, Италии, Испании и Нидерландах. Пострадали около 30 тыс. счетов организаций и индивидуальных клиентов, с которых были сняты суммы от 500 до 250 тыс. евро.
Сначала в ПК жертв внедрялся вирус, поддерживаемый управляющими серверами хакеров, который при попытке входа в онлайновую банковскую систему запрашивал подтверждение номера мобильного телефона. Затем предлагалось обновить ПО на мобильном устройстве с целью обеспечения безопасности банковских транзакций. Но вместо обновления в аппарат устанавливалось ПО для перехвата SMS-сообщений процедуры двухфакторной аутентификации. В результате после получения кода банковской транзакции (TAN) со счетов клиентов на подставные счета автоматически переводились денежные средства.
Хакерская атака была направлена исключительно на владельцев аппаратов с ОС Android. Смартфоны на Windows Phone и iPhone не пострадали. Очевидно, для ее проведения не использовались уязвимости самой ОС, хакеры эксплуатировали лишь относительную открытость экосистемы. Аналогичное вторжение через iPhone невозможно хотя бы потому, что официальные каналы распространения приложений для этих аппаратов строго контролируются компанией Apple.
Сначала в ПК жертв внедрялся вирус, поддерживаемый управляющими серверами хакеров, который при попытке входа в онлайновую банковскую систему запрашивал подтверждение номера мобильного телефона. Затем предлагалось обновить ПО на мобильном устройстве с целью обеспечения безопасности банковских транзакций. Но вместо обновления в аппарат устанавливалось ПО для перехвата SMS-сообщений процедуры двухфакторной аутентификации. В результате после получения кода банковской транзакции (TAN) со счетов клиентов на подставные счета автоматически переводились денежные средства.
Хакерская атака была направлена исключительно на владельцев аппаратов с ОС Android. Смартфоны на Windows Phone и iPhone не пострадали. Очевидно, для ее проведения не использовались уязвимости самой ОС, хакеры эксплуатировали лишь относительную открытость экосистемы. Аналогичное вторжение через iPhone невозможно хотя бы потому, что официальные каналы распространения приложений для этих аппаратов строго контролируются компанией Apple.