Игра со взломом

Приложение в Google Play почти сутки открывало злоумышленникам доступ к паролям клиентов Сбербанка

100%

Зараженные вирусом Carberp приложения из Google Play почти на сутки открыли хакерам доступ к одноразовым паролям клиентов Сбербанка и Альфа-банка. Число скачиваний превысило сотню. Киберпреступники впервые сыграли с российскими банками по-крупному, констатируют эксперты в области информационной безопасности. Ранее такой вид мошенничества был распространен только в Европе.

Приложение «Сбербанк СМС» в Google Play почти сутки открывало злоумышленникам доступ к одноразовым паролям для проведения операций по счетам. Опасная программа появилась в интернет-магазине Google накануне, днем в четверг компания ее удалила. Кроме того, Google удалила все приложения автора вредоносного приложения Сергея Самсонова, в частности, «Альфа СМС», настроенной на перехват паролей клиентов Альфа-банка.

«К нам поступила жалоба, и мы удалили приложение из Google Play», — сообщили «Газете.Ru» в российском офисе Google.

Но скорость реакции компании Google на данные запросы нас действительно не удовлетворяет в условиях, когда речь идет о финансовых рисках наших клиентов, особенно в предпраздничный период», — сказал агентству «Прайм» представитель госбанка.

Сбербанк в четверг тоже сообщил об опасности. «В настоящее время в сети интернет распространяется вирусное программное обеспечение для «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Внешним проявлением работы вирусного программного обеспечения является появление нового окна c требование ввести номер мобильного телефона перед входом в систему. При появлении указанного сообщения не вводите номер телефона в предлагаемое окно и не загружайте приложение на ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы», — предупреждает Сбербанк.

Автор программы загрузил приложение на Google Play, с которого пользователи смартфонов и планшетов могут скачивать приложения. Программа работала с зараженными компьютерами: в компьютер пользователя через вредоносный сайт или ссылку попадает вирус — троянская программа Carberp. В тот момент, когда пользователь заходит на сайт банка, у него высвечивается окно, в котором ему предлагают ввести номер телефона и объясняют, что эта необходимость продиктована требованиями безопасности банка.

В случае если пользователь ввел свой номер телефона, ему приходит СМС, в котором есть ссылка, через которую вредоносное ПО скачивается на мобильное устройство.

После того как приложение попало на смартфон пользователя, оно начинает перехватывать одноразовые пароли, которые используются для оплаты услуг с банковской карты через телефон. Это те пароли, которые банк присылает клиенту, когда тот хочет воспользоваться своим счетом, чтобы предотвратить несанкционированный доступ к карте. Но, если на смартфоне установлена вредоносная программа, пароли передаются злоумышленникам, которые могут взломать счет и похитить деньги пользователя.

Оценить нанесенный ущерб ни Сбербанк, ни Google, ни антивирусные корпорации пока не могут. В Google сообщили, что никаких претензий и требований о выплате компенсаций от Сбербанка им не поступало.

По данным антивирусной компании «Лаборатория Касперского» приложения «Сбербанк-СМС» было загружено пользователями как минимум 100 раз, «Альфа-СМС» — 1 раз, а VkSafe — 50 раз.

Проблема в том, что Google, для того чтобы создать противовес Apple и привлечь большее число разработчиков, сделала условия магазина приложений более лояльными для своих пользователей, говорит Алексей Дрозд из SearchInform: «Google дал возможность загружать в свой магазин сторонние приложения, в то время как Apple проверяет приложения, перед тем как предложить их пользователю».

Пользователи невнимательно смотрят требования приложения перед установкой, а также не используют программы, которые позволяют определить наличие вируса в смартфоне, говорит эксперт. «Если бы они понимали, насколько важно проверять эту информацию. Странно, если приложение-будильник перед установкой требует доступ к контактам. Кроме того, необходимо посмотреть на автора приложений. Например, если банки выпускают приложения, они подписаны именно банком, а не именем и фамилией. Безопаснее скачивать подобные приложения именно с сайтов банка», — говорит Дрозд.

«Мошенники впервые сыграли по-крупному. Ранее их привлекали только социальные приложения, которые носили развлекательный характер, но создать приложение под именем Сбербанка — это смелый шаг», — недоумевает эксперт.

В России вирус Carberp появился недавно, после того как популярность платежей через телефон стала набирать обороты, говорит эксперт Лаборатории Касперского Денис Масленников. «За два с лишним года подобные атаки были зафиксированы только в некоторых европейских странах: Испания, Италия, Германия, Польша и т. д., — рассказывает он. — Но с появлением мобильной версии трояна Carberp подобные атаки стали реальностью и в России. Сегодня онлайн-банкинг в России быстро набирает популярность среди пользователей банковских услуг. Банки, в свою очередь, активно развивают данный сервис, в частности, внедряя различные способы авторизации операций».