В Google Play, интернет-магазине программ для платформы Android, обнаружено приложение для похищения средств со счетов пользователей системы интернет-банкинга "Сбербанк Онлайн", передает РИА Новости со ссылкой на представителей компании Group-IB.
Приложение работало "в связке" с вредоносной компьютерной программой - та заражала ПК и никак не проявляла себя до тех пор, пока пользователь не заходил на сайт системы "Сбербанк Онлайн". Если сайт открывали, то программа отображала поверх веб-страницы окно в цветах Сбербанка с приглашением ввести номер мобильного телефона.
Введя номер, пользователь получал на свой телефон SMS со ссылкой на приложение "Сбербанк-СМС" в Google Play. Будучи установленным на смартфон на базе Android, мобильное приложение перехватывало одноразовые пароли для транзакций, которые пользователю присылала система "Сбербанк Онлайн". Имея пароль, злоумышленник может снять деньги с чужого счета.
"Сбербанк-СМС" находилось в Google Play более суток. 13 декабря приложение удалили вместе с другими программами того же разработчика - Сергея Семенова. По данным РИА Новости, программу загрузили несколько сотен человек. Сколько пользователей пострадали от действий мошенников и какова сумма ущерба, не уточняется.
Сам Сбербанк опубликовал на своем сайте предупреждение, в котором описал поведение программы. Пользователям, которые увидели окно с приглашением ввести номер телефона, банк посоветовал выключить компьютер и сообщить о факте заражения в службу технической поддержки системы "Сбербанк Онлайн".
"Сбербанк Онлайн" представляет собой автоматизированную систему обслуживания клиентов Сбербанка через Интернет. С ее помощью можно управлять счетами и совершать платежные операции по Интернету.