Приложение из Google Play крадет деньги у клиентов «Сбербанка» (обновлено)

30 ноября в Google Play была выложена прогламма «Сбербанк-СМС», с помощью которой злоумышленники получают доступ к одноразовым паролям пользователей интернет-банкинга «Сбербанк Онлайн».

Атака проходит в несколько этапов. Сначала на компьютер жертвы попадает троян «Carberp», который ждет момента, когда пользователь пытается зайти в интернет-банкинг. В этот момент всплывает фальшивое окно с требованием ввести свой номер телефона, чтобы обеспечить дополнительную безопасность доступа. После ввода номера, пользователь получает SMS со ссылкой на приложение «Сбербанк-СМС», которое, якобы, необходимо для защищенной работы. Установленное приложение перехватывает одноразовые пароли, которые клиент получает от банка и передает их злоумышленникам.

Специалисты Group-IB утверждают, что они обращались и в российское и в американское представительства Google, однако реакции не последовало — приложение до сих пор доступно в Google Play. Между тем, его скачало уже несколько сотен пользователей.

(Обновлено в 17:30) Приложение наконец удалено из Google Play.

Добавить 4 комментария