Сбербанк подтвердил вирусную атаку на клиентов через онлайн-магазин Google Play

Сбербанк России в четверг подтвердил факт масштабной вирусной атаки на пользователей своего интернет-банкинга. Она проводилась через онлайн-магазин мобильных приложений Google Play.

«На пользователей систем дистанционного банковского обслуживания нашего и других российских банков хакерской группой была организована масштабная вирусная атака», - цитирует РИА Новости сообщение, распространенное пресс-службой банка.

Сбербанк совместно с компанией Group-IB, антивирусными компаниями "Лаборатория Касперского" и "Доктор Веб" при содействии международных центров по реагированию на компьютерные инциденты CERT обращались в компанию Google для удаления вредоносного приложения. «Однако скорость реакции компании Google на данные запросы нас действительно не удовлетворяет», - подчеркивается в сообщении СБ РФ.

Напомним, в минувшую среду эксперты по информационной безопасности сообщили, что через магазин Google Play распространяется вредоносное приложение. Оно позволяло злоумышленникам перехватывать одноразовые пароли, необходимые для подтверждения платежей в системе интернет-банкинга "Сбербанк-Онлайн". Это приложение продержалось в открытом доступе более суток.

Программа использовала многоэтапную атаку. В ней были задействованы и компьютер пользователя и смартфон. На них попадали две разные вредоносные программы, действующие сообща. При этом приложение, появившееся в Google Play, похищала одноразовые пароли банка и передавала их злоумышленникам. Со своей стороны программа на компьютере пострадавших взламывала учетную запись в интернет-банкинге и похищала деньги.

Уже в четверг приложение "Сбербанк-СМС" было удалено из магазина Google Play. Одновременно из Google Play исчезло приложение "Альфа-СМС", которое предположительно было создано для атаки на пользователей интернет-банкинга Альфа Банка.