Кибермошенники атаковали клиентов Сбербанка и Альфа-банка

Сбербанк сообщил о вирусной атаке на пользователей своих мобильных приложений «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Атака шла через вредоносное приложение, пишут «Ведомости». По данным банка, внешним проявлением работы вирусного ПО было появление нового окна c требованием ввести номер мобильного телефона перед входом в систему. Сбербанк же никогда не запрашивает номер телефона и другую дополнительную информацию (например, пароли), говорится в сообщении банка. Всем установившим вредоносное ПО банк предлагает срочно его удалить и запросить выписку со счета. Если это сделать не удается, то банк рекомендует хотя бы выключить телефон, на который поступают разовые СМС-пароли для подтверждения операций.

По данным Group-IB, обнаружившей эту проблему, аналогичной атаке подверглись и пользователи Альфа-банка. Среди клиентов Сбербанка зловредный софт скачали до 250 человек, Альфа-банка – до 20 человек, говорит гендиректор Group-IB Илья Сачков. По словам руководителя дирекции мониторинга электронного бизнеса Альфа-банка Алексея Голенищева, на момент обнаружения вредоносного приложения было произведено всего пять скачиваний, причем мошеннических операций проведено не было. А после обращения Альфа-банка приложение было удалено. Представитель Сбербанка данные Group-IB не комментирует. Он говорит лишь, что знает, что приложение удалено.

Предположительно речь идет о банковском трояне Carberp, который, попадая на компьютер пользователя, выявляет, какую систему интернет-банкинга он использует, рассказывает Сачков. Помимо хищения данных доступа к личному кабинету троян запрашивает еще и номер мобильного телефона. Как только клиент банка вводит свой номер, ему приходит sms-сообщение с рекомендацией скачать в Google Play определенное приложение для «безопасного получения СМС от банка». Вредоносное приложение было загружено в Google Play 28 ноября, а обнаружено 11 декабря.

Если человек устанавливает его, то злоумышленник получает возможность перехвата паролей, которые банк присылает на телефон. Таким образом, мошенники обходят двухступенчатую систему защиты, которую используют онлайн-банки при проведении платежей, резюмирует Сачков.