Клиенты «Сбербанка», загрузившие поддельное мобильное приложение «Сбербанк-СМС», созданное хакерами для перехвата одноразовых паролей, подверглись вирусной атаки и оказались под угрозой потери денежных средств со своих счетов.
Несколько дней назад в сервисе Google Play появилось приложение «Сбербанк-СМС», находившееся в открытом доступе, которое, якобы, предназначалось для работы с сервисом «Сбербанк-онлайн». На самом деле оно давало возможность злоумышленникам получать доступ к счетам пользователя, путём перехвата одноразовых паролей.
Для взлома хакеры задействовали и смартфон, и компьютер пользователя. В компьютер, обычно через заражённый сайт, попадает троян Carberp, который отслеживал попытки пользователя зайти на сайт банка. Как только это происходит, пользователю предлагается ввести номер телефона для, якобы, повышения безопасности. Если номер был введён, то на него приходило сообщение с предложением установить то-самое приложение «Сбербанк-СМС», которое-то и перехватывало одноразовые пароли, которые банк присылает клиентам на телефон для проведения трансакций, с последующей передачей их злоумышленникам.
Это первый случай использования такой методики российскими хакерами.
«Сбербанк» официально подтвердил факт угрозы и посоветовал пользователям быть предельно внимательным. По заявлению специалистов банка, вредоносное ПО отличается тем, что выдаёт дополнительное окно, в котором необходимо ввести номер телефона.
Точное число пострадавших неизвестно. Называются приблизительные цифры в несколько сотен человек. Расследование проводится совместно с компаниями Group-IB, ЗАО «Лаборатория Касперского» и ЗАО «Доктор Веб».
Приложение «Сбербанк-СМС» было удалено из Google Play. Правда произошло это лишь через сутки после того, как поступил официальный запрос. Сообщается, что вместе с ним удалили и приложение «Альфа-СМС», которое предназначалось для атаки на пользователей “Альфа Банка”.
Уже известно, что разработчиком обоих приложений является некто Сергей Самсонов. Но кто этот человек и где проживает пока не выяснено.