В магазине Google Play
обнаружено мобильное приложение, которое позволяет взламывать счета и выводить
деньги, принадлежащие клиентам Сбербанка. Об этом сообщает компания Group-IB.

Программа, опубликованная от имени независимого разработчика,
носит название «Сбербанк-СМС». Среди других приложений того же разработчика
можно заметить похожее название «Альфа-СМС»; не исключено, что опасности могут
подвергнуться и клиенты других банков.

С помощью вредоносной программы могут быть взломаны счета
клиентов системы интернет-банкинга «Сбербанк Онлайн», сообщили специалисты Group-IB.
По данным открытой статистики магазина Google Play, за несколько дней программу успели скачать сотни
пользователей.

Процесс заражения вредоносным ПО происходит в несколько
этапов. Сначала с зараженного сайта или через ссылку в e-mail на компьютер жертвы попадает
троянская программа Carberp. Когда пользователь пытается войти в свой личный
кабинет в «Сбербанк Онлайн», он видит окно с требованием ввести номер телефона,
якобы для обеспечения дополнительной безопасности.

После ввода номера пользователь получает SMS со ссылкой
на страницу в магазине Google Play,
с которой скачивается вредоносное мобильное приложение. После этого программа
может перехватывать одноразовые пароли, которые банк отправляет клиенту для
подтверждения операций. После этого злоумышленники могут взломать счет и
похитить деньги жертвы.

Ранее подобные схемы использовались для похищения денег со
счетов клиентов европейских банков. Теперь же реальная опасность угрожает и
россиянам. Представители Google оперативно не отреагировали на сообщение об угрозе. Эксперты
Group-IB настоятельно рекомендуют пользователям заботиться о своей безопасности
самостоятельно и не скачивать из Google Play подозрительных приложений от
неизвестных издателей.