Игра со взломом

Приложение в Google Play почти сутки открывало злоумышленникам доступ к паролям клиентов Сбербанка

Екатерина Брызгалова 13.12.2012, 19:55
Google Play удалил из магазина вредоносное приложение «Сбербанк СМС» iStockPhoto
Google Play удалил из магазина вредоносное приложение «Сбербанк СМС»

Зараженные вирусом Carberp приложения из Google Play почти на сутки открыли хакерам доступ к одноразовым паролям клиентов Сбербанка и Альфа-банка. Число скачиваний превысило сотню. Киберпреступники впервые сыграли с российскими банками по-крупному, констатируют эксперты в области информационной безопасности. Ранее такой вид мошенничества был распространен только в Европе.

Приложение «Сбербанк СМС» в Google Play почти сутки открывало злоумышленникам доступ к одноразовым паролям для проведения операций по счетам. Опасная программа появилась в интернет-магазине Google накануне, днем в четверг компания ее удалила. Кроме того, Google удалила все приложения автора вредоносного приложения Сергея Самсонова, в частности, «Альфа СМС», настроенной на перехват паролей клиентов Альфа-банка.

«К нам поступила жалоба, и мы удалили приложение из Google Play», — сообщили «Газете.Ru» в российском офисе Google.

Но скорость реакции компании Google на данные запросы нас действительно не удовлетворяет в условиях, когда речь идет о финансовых рисках наших клиентов, особенно в предпраздничный период», — сказал агентству «Прайм» представитель госбанка.

Сбербанк в четверг тоже сообщил об опасности. «В настоящее время в сети интернет распространяется вирусное программное обеспечение для «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Внешним проявлением работы вирусного программного обеспечения является появление нового окна c требование ввести номер мобильного телефона перед входом в систему. При появлении указанного сообщения не вводите номер телефона в предлагаемое окно и не загружайте приложение на ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы», — предупреждает Сбербанк.

Автор программы загрузил приложение на Google Play, с которого пользователи смартфонов и планшетов могут скачивать приложения. Программа работала с зараженными компьютерами: в компьютер пользователя через вредоносный сайт или ссылку попадает вирус — троянская программа Carberp. В тот момент, когда пользователь заходит на сайт банка, у него высвечивается окно, в котором ему предлагают ввести номер телефона и объясняют, что эта необходимость продиктована требованиями безопасности банка.

В случае если пользователь ввел свой номер телефона, ему приходит СМС, в котором есть ссылка, через которую вредоносное ПО скачивается на мобильное устройство.

После того как приложение попало на смартфон пользователя, оно начинает перехватывать одноразовые пароли, которые используются для оплаты услуг с банковской карты через телефон. Это те пароли, которые банк присылает клиенту, когда тот хочет воспользоваться своим счетом, чтобы предотвратить несанкционированный доступ к карте. Но, если на смартфоне установлена вредоносная программа, пароли передаются злоумышленникам, которые могут взломать счет и похитить деньги пользователя.

Оценить нанесенный ущерб ни Сбербанк, ни Google, ни антивирусные корпорации пока не могут. В Google сообщили, что никаких претензий и требований о выплате компенсаций от Сбербанка им не поступало.

По данным антивирусной компании «Лаборатория Касперского» приложения «Сбербанк-СМС» было загружено пользователями как минимум 100 раз, «Альфа-СМС» — 1 раз, а VkSafe — 50 раз.

Проблема в том, что Google, для того чтобы создать противовес Apple и привлечь большее число разработчиков, сделала условия магазина приложений более лояльными для своих пользователей, говорит Алексей Дрозд из SearchInform: «Google дал возможность загружать в свой магазин сторонние приложения, в то время как Apple проверяет приложения, перед тем как предложить их пользователю».

Пользователи невнимательно смотрят требования приложения перед установкой, а также не используют программы, которые позволяют определить наличие вируса в смартфоне, говорит эксперт. «Если бы они понимали, насколько важно проверять эту информацию. Странно, если приложение-будильник перед установкой требует доступ к контактам. Кроме того, необходимо посмотреть на автора приложений. Например, если банки выпускают приложения, они подписаны именно банком, а не именем и фамилией. Безопаснее скачивать подобные приложения именно с сайтов банка», — говорит Дрозд.

«Мошенники впервые сыграли по-крупному. Ранее их привлекали только социальные приложения, которые носили развлекательный характер, но создать приложение под именем Сбербанка — это смелый шаг», — недоумевает эксперт.

В России вирус Carberp появился недавно, после того как популярность платежей через телефон стала набирать обороты, говорит эксперт Лаборатории Касперского Денис Масленников. «За два с лишним года подобные атаки были зафиксированы только в некоторых европейских странах: Испания, Италия, Германия, Польша и т. д., — рассказывает он. — Но с появлением мобильной версии трояна Carberp подобные атаки стали реальностью и в России. Сегодня онлайн-банкинг в России быстро набирает популярность среди пользователей банковских услуг. Банки, в свою очередь, активно развивают данный сервис, в частности, внедряя различные способы авторизации операций».