Угрозу обнаружили в минувшую среду эксперты по информационной безопасности компании Group-IB. Они сообщили о появлении в открытом доступе на Google Play приложения «Сбербанк-СМС», перехватывающего одноразовые пароли для подтверждения платежей в системе интернет-банкинга «Сбербанк ОнЛ@йн».

Программа использует многоэтапную атаку: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, пользователю демонстрируется фальшивое окно с требованием ввести свой номер телефона, якобы в целях безопасности. Если пользователь вводит свой номер, ему приходит СМС со ссылкой на страничку в магазине Google Play, с которой скачивается вредоносное приложение.

Служба безопасности Сбербанка опубликовала на сайте предупреждение для пользователей системы «Сбербанк ОнЛ@йн» о вреде, который может причинить программа.

Начиная с 11 декабря банк совместно с Group-IB, а также антивирусными компаниями ЗАО «Лаборатория Касперского» и ЗАО «Доктор Веб» обращался в Google по вопросу удаления вредоносного приложения. В Google не смогли предоставить оперативный комментария по данной ситуации. Однако, по последним данным, на сегодняшний день вредоносное приложение уже удалено из магазина Google Play.

По материалам РИА Новости.

(Всего прочитано 85 раз, из них 1 посещений сегодня)
0