В Google Play появилось приложение «Сбербанк-СМС», которое взламывает приложения Сбербанка.
Для смартфонов и планшетов на Android уже сутки действует программа, которая позволяет взламывать систему интернет-банкинга «Сбербанка». Исходя из статистики сайта, приложение «Сбербанк - СМС» уже скачали несколько сотен пользователей.
Принцип действия приложения следующий: сначала в компьютер жертвы попадает троянская программа Carberp, через зараженный сайт или ссылку из почты. После ряда операций, пользователю предлагается скачать вредоносное приложение Google Play. И после этого начинается перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Программа на смартфоне передает эти пароли злоумышленникам, и после этого остаётся только воспользоваться средствами со счетов жертвы.
«Сбербанк» уже опубликовал предупреждение об атаке. В случае появления окна c требованием ввести номер мобильного телефона перед входом в систему, «Сбербанк» указывает не загружать приложение на мобильный телефон, выключить компьютер и сообщить о факте заражения в службу технической поддержки. Издателем программы является Сергей Самсонов, о котором ничего неизвестно. В свою очередь, и американское, и российское представительство Google отказались от комментариев, пишет РИА Новости.
