В Google Play нашли программу для кражи денег у клиентов «Сбербанка»

Согласно статистике магазина приложений Google Play, вредоносную программу «Сбербанк-СМС» уже успели скачать несколько сотен пользователей, которые теперь рискуют лишиться своих денег.

Действует программа следующим образом: через зараженный сайт или ссылку из почты в компьютер жертвы попадает троянская программа Carberp. Она ждет, когда пользователь попытается воспользоваться услугой интернет-банкинга. После этого всплывает фальшивое окно с требованием ввести номер телефона якобы для дополнительной безопасности. Если пользователь вводит свой номер, ему приходит СМС со ссылкой на страницу в магазине Google Play, с которой скачивается вредоносное приложение.

Попав в смартфон, оно начинает перехват одноразовых паролей, которые банк присылает своему клиенту при проведении транзакций через Интернет.

О мошенничестве «Сбербанк» уже предупредил своих клиентов, призвав их не оставлять свой номер мобильного телефона и не загружать никаких подозрительных приложений.

Как сообщили РИА Новости представители компании Group-IB, занимающейся расследованиями киберпреступлений, обращения по поводу вредоносной программы в представительство Google — как российское, так и американское — никаких результатов пока не дали.

По словам экспертов, российские хакеры впервые прибегли к подобному виду кибермошенничества. Они советуют не скачивать из Google Play подозрительных приложений — например, таких, у которых в графе «издатель» значится частное лицо или некая неизвестная компания.