Мошенники обкрадывали пользователей Сбербанка через Google

Сбербанк сообщает о масштабной вирусной атаке на пользователей своего интернет-банкинга, которая проводилась через онлайн-магазин мобильных приложений Google Play. Хакерское приложение было призвано красть деньги со счетов во время пользования сервисом "Сбербанк-онлайн".

Фото:

"На пользователей систем дистанционного банковского обслуживания нашего и других российских банков хакерской группой была организована масштабная вирусная атака. Начиная с 11 декабря Сбербанк РФ совместно с компанией Group-IB, антивирусными компаниями ЗАО "Лаборатория Касперского" и ЗАО "Доктор Веб" при содействии международных центров по реагированию на компьютерные инциденты CERT обращались в компанию Google для удаления вредоносного приложения", рассказал агентству "Прайм" представитель пресс-службы Сбербанка.

Программа "Сбербанк-СМС" действует через вирус Carberp, попадающий на компьютеры жертв с зараженного сайта или по ссылке в почте. Вирус ждет момента, когда пользователь воспользуется услугой интернет-банкинга. В этот момент на дисплее всплывает окно с требованием ввести номер мобильного телефона для, якобы, дополнительной безопасности, сообщает Если">eurosmi.ru.

Если пользователь неосмотрительно вводит свой номер, то ему в виде СМС приходит ссылка на страницу приложения в магазине Google Play. С нее и скачивается вредоносное приложение. После того, как "Сбербанк-СМС" попадает на смартфон или планшет, программа начинает перехватывать пароли, которые приходят пользователю от банка для проведения транзакций.

Читайте также: Российские хакеры взломали австралийкий медицинский центр

Мобильное приложение "Сбербанк-СМС", позволявшее злоумышленникам похищать деньги со счетов клиентов крупнейшего российского банка, спустя сутки удалено из интернет-магазина Google Play, сообщил bfm.ru представитель российского офиса Google. Вместе с приложением "Сбербанк-СМС" из Google Play пропала и похожая программа "Альфа-СМС", благодаря которой мошенники могли получить доступ к счетам клиентов "Альфа-банка".

Однако банк не доволен такой скоростью реакции. "Нас действительно не удовлетворяет в условиях, когда речь идет о финансовых рисках наших клиентов, особенно в предпраздничный период. По нашему мнению, необходима более оперативная реакция компании Google при появлении аналогичных инцидентов", — заявили в пресс-службе финансовой организации.

Накануне Сбербанк призвал своих клиентов повысить бдительность, так как в предпраздничные и праздничные дни мошенники усиливают свою активность.