Вредоносное мобильное приложение «Сбербанк-СМС», позволявшее злоумышленникам похищать деньги со счетов клиентов Сбербанка, исчезло из каталога программ для устройств на системе Android — Google Play, пробыв в интернет-магазине в открытом доступе более суток.
Приложение отсутствует в Google Play в поисковой выдаче по запросу «Сбербанк-СМС», а гиперссылка, по которой в среду можно было перейти на страницу с программой, в четверг уже не работает.
В российском представительстве Google РИА Новости не смогли подтвердить, было ли удалено приложение администрацией магазина или автор программы сделал это самостоятельно.
В среду эксперты по информационной безопасности сообщили о том, что через магазин Google Play более суток распространяется вредоносное приложение, которое позволяет злоумышленникам перехватывать одноразовые пароли от банка, необходимые для подтверждения платежей в системе интернет-банкинга «Сбербанк-ОнЛ@йн». Как сообщили РИА Новости в российской компании Group-IB, обнаружившей угрозу, обращение как в российское, так и в американское представительство Google не дало результатов.
Программа использует многоэтапную атаку, в которой задействованы компьютер пользователя и смартфон. На оба устройства попадают две разные вредоносные программы, которые действуют сообща. Приложение, появившееся в Google Play, отвечало за похищение одноразовых паролей от банка и передачу их злоумышленникам. Программа на компьютере жертвы отвечала за взлом учетной записи в интернет-банкинге и похищение денег.
Служба безопасности Сбербанка в среду опубликовала на сайте предупреждение для пользователей системы «Сбербанк-ОнЛ@йн» о вреде, который может причинить программа.
Одновременно со «Сбербанк-СМС» из Google Play исчезло приложение «Альфа-СМС», которое предположительно было создано для атаки на пользователей интернет-банкинга Альфа-Банка.
Российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.
По мнению экспертов из Group-IB, «Сбербанк-СМС» и «Альфа-СМС» — лишь первые ласточки новой тенденции, в рамках которой киберпреступники все чаще будут использовать комплексные атаки на пользователей систем интернет-банкинга. По мере того как пользователи онлайн-сервисов банков будут все чаще использовать смартфоны и другие мобильные устройства для доступа к своим счетам, вредоносных программ под мобильные платформы станет больше.
«Атаки на мобильные платформы — это тенденция следующего года», — сказал РИА Новости представитель компании.
