В Сети распространяется троян для кражи денег у клиентов Сбербанка и "Альфа-банка"
Счета клиентов системы интернет-банкинга «Сбербанк Онлайн» могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через магазин приложений для смартфонов и планшетов на системе Android, сообщили в среду РИА Новости представители компании Group-IB, занимающейся расследованиями киберпреступлений.
Программа «Сбербанк-СМС», присутствует в магазине Google Play не менее суток, а обращения специалистов компании в представительство Google — как российское, так и американское — результатов пока не дало, утверждают в Group-IB. За несколько дней присутствия в магазине программу успело скачать несколько сотен пользователей, свидетельствует общедоступная статистика магазина.
В Google отказались прокомментировать сложившуюся ситуацию.
В свою очередь «Сбербанк» опубликовал предупреждение об атаке.
«В настоящее время в сети Интернет распространяется вирусное программное обеспечение для «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Внешним проявлением работы вирусного программного обеспечения является появление нового окна c требование ввести номер мобильного телефона перед входом в систему. При появлении указанного сообщения не вводите номер телефона в предлагаемое окно и не загружайте приложение на Ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы», — говорится в сообщении на сайте «Сбербанка».
Программа использует многоэтапную атаку, которая происходит по следующему сценарию: в компьютер жертвы — через зараженный сайт или ссылку из почты — попадает троянская программа Carberp. Установившись в систему, она ждет, когда пользователь попытается зайти на сайт банка и воспользоваться услугой интернет-банкинга. Когда это происходит, пользователю демонстрируется фальшивое окно с требованием ввести свой номер телефона, что нужно якобы для обеспечения дополнительной безопасности — все как описано в предупреждении «Сбербанка»; если пользователь вводит свой номер, ему приходит SMS со ссылкой на страничку в магазине Google Play, с которой скачивается вредоносное приложение.
Попав в смартфон жертвы, программа начинает перехват одноразовых паролей. Эти пароли банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Однако вредоносная программа на смартфоне передает пароли злоумышленникам и те, в свою очередь, взламывают счет клиента и похищают его деньги.
ПОЛИТ.ру уточняет, что подверглись атаке через троянскую программу не только пользователи мобильных приложений Сбербанка, но и «Альфа-банк».
Вредоносное приложение для Сбербанка в Google Play с 28 ноября распространялось от имени разработчика Samsonov Sergey. Этот же разработчик загрузил в Google Play еще два аналогичных — AlfaSafe и VkSafe.
Эксперты настоятельно советуют не скачивать из Google Play подозрительных приложений — например, таких, у которых в графе «издатель» значится частное лицо или некая неизвестная компания.
