МОСКВА, 13 дек — РИА Новости. Вредоносное мобильное приложение "Сбербанк-СМС", позволявшее злоумышленникам похищать деньги со счетов клиентов Сбербанка, исчезло из каталога интернет-магазина программ для устройств на системе Android — Google Play, пробыв в открытом доступе более суток.
Все новости экономики и бизнеса на сайте агентства Прайм >>
Приложение отсутствует в Google Play в поисковой выдаче по запросу "Сбербанк-СМС", а гиперссылка, по которой в среду можно было перейти на страницу с программой, в четверг уже не работает.
В российском представительстве Google РИА Новости не смогли подтвердить, было ли удалено приложение администрацией магазина, или автор программы сделал это самостоятельно.
В среду эксперты по информационной безопасности сообщили о том, что через магазин Google Play более суток распространяется вредоносное приложение, которое позволяет злоумышленникам перехватывать одноразовые пароли от банка, необходимые для подтверждения платежей в системе интернет-банкинга "Сбербанк-Онлайн". Как сообщили РИА Новости в российской компании Group-IB, обнаружившей угрозу, обращение как в российское, так и в американское представительство Google не дало результатов.
Программа использует многоэтапную атаку, в которой задействован компьютер пользователя и смартфон. На оба устройства попадают две разные вредоносные программы, которые действуют сообща. Приложение, появившееся в Google Play, отвечало за похищение одноразовых паролей от банка и передачу их злоумышленникам. Программа на компьютере жертвы отвечала за взлом учетной записи в интернет-банкинге и похищение денег.
Служба безопасности Сбербанка в среду опубликовала на сайте предупреждение для пользователей системы "Сбербанк-Онлайн" о вреде, который может причинить программа.
Одновременно со "Сбербанк-СМС" из Google Play исчезло приложение "Альфа-СМС", которое предположительно было создано для атаки на пользователей интернет-банкинга Альфа Банка.
Российские хакеры впервые используют подобный метод атаки на клиентов банков. Ранее он имел широкое распространение в основном на западных рынках, где атаки банковского троянца ZeuS в паре с его мобильной версией Zitmo уже давно известны.
По мнению экспертов из Group-IB, "Сбербанк-СМС" и "Альфа-СМС" — лишь первые "ласточки" новой тенденции, в рамках которой киберпреступники все чаще будут использовать комплексные атаки на пользователей систем интернет-банкинга. По мере того, как пользователи онлайн-сервисов банков будут все чаще использовать смартфоны и другие мобильные устройства для доступа к своим счетам, вредоносных программ под мобильные платформы станет больше.
"Атаки на мобильные платформы — это тенденция следующего года", — сказал РИА Новости представитель компании.
