Приложение для кражи средств у клиентов Сбербанка удалено из Google Play

Невероятно, но факт – на днях эксперты по информационной безопасности подтвердили слух о том, что в системе Google на одном из интернет ресурсов в свободной продаже находилась вредоносная программа, позволяющая мошенникам перехватывать смс – сообщения, содержащие одноразовые пароли, необходимые для подтверждения операций в системе интернет банкинга «Сбербанк-онлайн».

Приложение находилось в одном из интернет-магазинов сервиса более суток и в четверг было удалено, однако представитель пресс-службы банка отметил, что руководство «Сбербанка» крайне недовольно столь медленной реакцией Google. «По нашему мнению, необходима более оперативная реакция компании Google при появлении аналогичных инцидентов», — добавил он.

В ходе расследования выяснилось, что опасное приложение использовало многоэтапную атаку, задействующую и компьютер, и смартфон пользователя. Схема представляла собой хищение одноразовых паролей от банка и передачу их злоумышленникам. Программа на компьютере жертвы отвечала за взлом учетной записи в интернет-банкинге и похищение денег.

Сама компания Google от комментариев по поводу сложившейся ситуации воздерживается.