Российский банк запретил запуск фирменного приложения на смартфонах с установленным TeamViewer
С помощью TeamViewer мошенники могут украсть деньгиПользователь рассказал в блоге VC.ru, что у него не получается запустить приложение Газпромбанка «Телекард 2.0», так как оно обнаруживает TeamViewer на смартфоне, которое называет небезопасным. Для запуска мобильного банка данное приложение для удалённого контроля устройствами просят удалить. В техподдержке пользователю сообщили, что с помощью TeamViewer он «фактически даёт мошенникам разрешение на полноценный доступ к телефону».
Чуть позже на том же VC.ru вышел официальный материал от Газпромбанка с объяснением, почему организация блокирует TeamViewer. Представители банка сообщили, что блокируют обе версии приложения: и Remote Control, и Quick Support.
В Газпромбанке пояснили, что оставлять возможность входа в TeamViewer для большинства пользователей было бы непредусмотрительно на фоне «буйного раcцвета мошенничества». В банке также привели реальный пример атаки с использованием TeamViewer. По этому сценарию мошенник звонит клиенту, желающему оформить кредит, и сообщает, что интернет-банк пользователя взломан. Пароль якобы нужно сбросить, а вредоносное ПО удалить. Мошенник говорит, что сделает это самостоятельно. Если у пользователя есть TeamViewer Remote Control с заранее вписанным id домашнего компьютера, то злоумышленник просит этот id и пароль от соединения. Затем он устанавливает на компьютере жертвы кейлоггер, который фиксирует все необходимые логины и пароли. Далее ему не составляет труда получить кредит на карту клиента и вывести деньги на свой счёт.