В Google Play, интернет-магазине программ для платформы Android, найдено приложение для похищения средств со счетов пользователей системы интернет-банкинга «Сбербанк Онлайн», передает РИА Новости со ссылкой на представителей компании Group-IB.

Приложение работало «в связке» с вредоносной компьютерной программой — та заражала ПК и никак не проявляла себя до тех пор, пока пользователь не заходил на сайт системы «Сбербанк Онлайн». Если сайт открывали, то программа отображала поверх веб-страницы окно в цветах «Сбербанка» с приглашением ввести номер мобильного телефона.

Введя номер, пользователь получал на свой телефон SMS со ссылкой на приложение «Сбербанк-СМС» в Google Play. Будучи установленным на смартфон на базе Android, мобильное приложение перехватывало одноразовые пароли для транзакций, которые пользователю присылала система «Сбербанк Онлайн». Имея пароль, злоумышленник может снять деньги с чужого счета.

«Сбербанк-СМС» находилось в Google Play более суток. 13 декабря приложение удалили вместе с другими программами того же разработчика — Сергея Семенова. По данным «РИА Новости», программу загрузили несколько сотен человек. Сколько пользователей пострадали от действий мошенников и какова сумма ущерба, не уточняется.

Сам «Сбербанк» опубликовал на своем сайте предупреждение, в котором описал поведение программы. Пользователям, которые увидели окно с приглашением ввести номер телефона, банк посоветовал выключить компьютер и сообщить о факте заражения в службу технической поддержки системы «Сбербанк Онлайн».

«Сбербанк Онлайн» представляет собой автоматизированную систему обслуживания клиентов «Сбербанка» через интернет. С ее помощью можно управлять счетами и совершать платежные операции по интернету.