В Google Play, интернет-магазине программ для платформы Android,
обнаружено приложение для похищения средств со счетов пользователей
системы интернет-банкинга "Сбербанк Онлайн", передает РИА Новости со ссылкой на представителей компании Group-IB.
Приложение работало "в связке" с вредоносной компьютерной программой -
та заражала ПК и никак не проявляла себя до тех пор, пока пользователь
не заходил на сайт системы "Сбербанк Онлайн". Если сайт открывали, то
программа отображала поверх веб-страницы окно в цветах "Сбербанка" с
приглашением ввести номер мобильного телефона.
Введя номер, пользователь получал на свой телефон SMS со ссылкой на
приложение "Сбербанк-СМС" в Google Play. Будучи установленным на
смартфон на базе Android, мобильное приложение перехватывало одноразовые
пароли для транзакций, которые пользователю присылала система "Сбербанк
Онлайн". Имея пароль, злоумышленник может снять деньги с чужого счета.
"Сбербанк-СМС" находилось в Google Play более суток. 13 декабря
приложение удалили вместе с другими программами того же разработчика -
Сергея Семенова. По данным "РИА Новости", программу загрузили несколько
сотен человек. Сколько пользователей пострадали от действий мошенников и
какова сумма ущерба, не уточняется.
Сам "Сбербанк" опубликовал
на своем сайте предупреждение, в котором описал поведение программы.
Пользователям, которые увидели окно с приглашением ввести номер
телефона, банк посоветовал выключить компьютер и сообщить о факте
заражения в службу технической поддержки системы "Сбербанк Онлайн".
"Сбербанк Онлайн" представляет собой автоматизированную систему
обслуживания клиентов "Сбербанка" через интернет. С ее помощью можно
управлять счетами и совершать платежные операции по интернету.
В Google Play, интернет-магазине программ для платформы Android,
обнаружено приложение для похищения средств со счетов пользователей
системы интернет-банкинга "Сбербанк Онлайн", передает 