Сбербанк подтвердил вирусную атаку через интернет-магазин приложений Google

Сбербанк подтверждает информацию о масштабной вирусной атаке на пользователей интернет-банкинга, которая проводилась через онлайн-магазин мобильных приложений Google Play, сообщил агентству "Прайм" представитель пресс-службы Сбербанка в четверг.

В среду эксперты по информационной безопасности сообщили о том, что через интернет-магазин Google Play распространяется вредоносное приложение, которое позволяет злоумышленникам перехватывать одноразовые пароли, необходимые для подтверждения платежей в системе интернет-банкинга "Сбербанк-онлайн". Приложение "Сбербанк-СМС" находилось в открытом доступе в магазине Google Play более суток и в четверг было удалено из магазина.

Как сообщили "РИА Новости" в российской компании Group-IB, обнаружившей угрозу, обращение как в российское, так и в американское представительство Google не дало результатов.

В Сбербанке в четверг подтвердили информацию о вирусной атаке и сообщили, что начиная с 11 декабря банк совместно с компанией Group-IB, антивирусными компаниями ЗАО "Лаборатория Касперского" и ЗАО "Доктор Веб" обращался в компанию Google для удаления вредоносного приложения.

"Однако скорость реакции компании Google на данные запросы нас действительно не удовлетворяет в условиях, когда речь идет о финансовых рисках наших клиентов, особенно в предпраздничный период", - сказал агентству "Прайм" представитель пресс-службы Сбербанка.

"По нашему мнению, необходима более оперативная реакция компании Google при появлении аналогичных инцидентов", - добавил он.

Компания Google не смогла предоставить оперативный комментарий по данной ситуации.

Программа использует многоэтапную атаку, в которой задействован компьютер пользователя и смартфон. На оба устройства попадают две разные вредоносные программы, которые действуют сообща. Приложение, появившееся в Google Play, отвечало за похищение одноразовых паролей от банка и передачу их злоумышленникам. Программа на компьютере жертвы отвечала за взлом учетной записи в интернет-банкинге и похищение денег.

Служба безопасности Сбербанка ранее уже о опубликовала на сайте предупреждение для пользователей системы "Сбербанк-онлайн" о вреде, который может причинить программа.

Одновременно со "Сбербанк-СМС" из Google Play исчезло приложение "Альфа-СМС", которое, предположительно, было создано для атаки на пользователей интернет-банкинга Альфа-Банка.