В среду эксперты по информационной безопасности сообщили о том, что через магазин Google Play распространяется вредоносное приложение, которое позволяет злоумышленникам перехватывать одноразовые пароли от банка, необходимые для подтверждения платежей в системе интернет-банкинга "Сбербанк-Онлайн". В четверг приложение "Сбербанк-СМС" было удалено из магазина Google Play, продержавшись в открытом доступе более суток.
Как сообщили РИА Новости в российской компании Group-IB, обнаружившей угрозу, обращение как в российское, так и в американское представительство Google не дало результатов. В четверг пресс-служба Сбербанка подтвердила эту информацию.
"На пользователей систем дистанционного банковского обслуживания нашего и других российских банков хакерской группой была организована масштабная вирусная атака. Начиная с 11 декабря Сбербанк РФ совместно с компанией Group-IB, антивирусными компаниями ЗАО "Лаборатория Касперского" и ЗАО "Доктор Веб" при содействии международных центров по реагированию на компьютерные инциденты CERT обращались в компанию Google для удаления вредоносного приложения. Однако скорость реакции компании Google на данные запросы нас действительно не удовлетворяет в условиях, когда речь идет о финансовых рисках наших клиентов, особенно в предпраздничный период", - сказал агентству "Прайм" представитель пресс-службы Сбербанка РФ.
"По нашему мнению, необходима более оперативная реакция компании Google при появлении аналогичных инцидентов", - добавили в пресс-службе.
По запросу корреспондента РИА Новости компания Google не смогла предоставить оперативный комментарий по данной ситуации.
Программа использует многоэтапную атаку, в которой задействован компьютер пользователя и смартфон. На оба устройства попадают две разные вредоносные программы, которые действуют сообща. Приложение, появившееся в Google Play, отвечало за похищение одноразовых паролей от банка и передачу их злоумышленникам. Программа на компьютере жертвы отвечала за взлом учетной записи в интернет-банкинге и похищение денег.
Служба безопасности Сбербанка ранее уже о опубликовала на сайте предупреждение для пользователей системы "Сбербанк-Онлайн" о вреде, который может причинить программа.
Одновременно со "Сбербанк-СМС" из Google Play исчезло приложение "Альфа-СМС", которое предположительно было создано для атаки на пользователей интернет-банкинга Альфа Банка.
Российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.
