МОСКВА, 13 дек — РИА Новости. Вредоносное мобильное приложение "Сбербанк-СМС", позволявшее злоумышленникам похищать деньги со счетов клиентов Сбербанка, исчезло из каталога интернет-магазина программ для устройств на системе Android - Google Play, пробыв в открытом доступе более суток.
Приложение отсутствует в Google Play в поисковой выдаче по запросу "Сбербанк-СМС", а гиперссылка, по которой в среду можно было перейти на страницу с программой, в четверг уже не работает.
В российском представительстве Google РИА Новости не смогли подтвердить, было ли удалено приложение администрацией магазина, или автор программы сделал это самостоятельно.
В среду эксперты по информационной безопасности сообщили о том, что через магазин Google Play более суток распространяется вредоносное приложение, которое позволяет злоумышленникам перехватывать одноразовые пароли от банка, необходимые для подтверждения платежей в системе интернет-банкинга «Сбербанк-Онлайн». Как сообщили РИА Новости в российской компании Group-IB, обнаружившей угрозу, обращение как в российское, так и в американское представительство Google не дало результатов.
Программа использует многоэтапную атаку, в которой задействован компьютер пользователя и смартфон. На оба устройства попадают две разные вредоносные программы, которые действуют сообща. Приложение, появившееся в Google Play, отвечало за похищение одноразовых паролей от банка и передачу их злоумышленникам. Программа на компьютере жертвы отвечала за взлом учетной записи в интернет-банкинге и похищение денег.
Служба безопасности Сбербанка в среду опубликовала на сайте предупреждение для пользователей системы «Сбербанк-Онлайн» о вреде, который может причинить программа.
Одновременно со "Сбербанк-СМС" из Google Play исчезло приложение «Альфа-СМС», которое предположительно было создано для атаки на пользователей интернет-банкинга Альфа Банка.
Российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.
По мнению экспертов из Group-IB, "Сбербанк-СМС" и «Альфа-СМС» – лишь первые «ласточки» новой тенденции, в рамках которой киберпреступники все чаще будут использовать комплексные атаки на пользователей систем интернет-банкинга. По мере того, как пользователи онлайн-сервисов банков будут все чаще использовать смартфоны и другие мобильные устройства для доступа к своим счетам, вредоносных программ под мобильные платформы станет больше.
«Атаки на мобильные платформы – это тенденция следующего года», - сказал РИА Новости представитель компании.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
