У Google Play більше доби у відкритому доступі знаходилася програма для крадіжки грошей у Ощадбанку
У Google Play більше доби у відкритому доступі знаходилася програма для крадіжки грошей у Ощадбанку
У інтернет-магазині Google Play більше доби у відкритому доступі знаходилося шкідливе застосування СБЕРБАНК-СМС, за допомогою якого зловмисники могли викрасти гроші з рахунків клієнтів Ощадбанку.
Програму виявили 12 грудня увечері фахівці компанії Groub – IB, що розслідує злочини в області інформаційної безпеки. Шахрайська програма дозволяла зловмисникам перехоплювати від банку одноразові паролі, необхідні при підтвердженні платежів, вироблюваних в системі интернет-банкинга. Другий компонент шкідливої системи – комп’ютерний клієнт, на якого приходила інформація з мобільного застосування. За допомогою клієнта забезпечувалося проникнення в системи Ощадбанку і крадіжка з рахунків.
З Google Play одночасно з шкідливим застосуванням СБЕРБАНК-СМС зник і додаток АЛЬФА-СМС. Передбачається, що воно було створене для атак на інший популярний російський банк. За словами фахівців, російськими хакерами уперше використовувався подібний метод атаки, спрямований на клієнтів банку.