Сбербанк совместно с компанией Group-IB, антивирусными компаниями "Лаборатория Касперского" и "Доктор Веб" при содействии международных центров по реагированию на компьютерные инциденты CERT обращались в компанию Google для удаления вредоносного приложения. «Однако скорость реакции компании Google на данные запросы нас действительно не удовлетворяет», - подчеркивается в сообщении СБ РФ. Напомним, в минувшую среду эксперты по информационной безопасности сообщили, что через магазин Google Play распространяется вредоносное приложение. Оно позволяло злоумышленникам перехватывать одноразовые пароли, необходимые для подтверждения платежей в системе интернет-банкинга "Сбербанк-Онлайн". Это приложение продержалось в открытом доступе более суток. Программа использовала многоэтапную атаку. В ней были задействованы и компьютер пользователя и смартфон. На них попадали две разные вредоносные программы, действующие сообща. При этом приложение, появившееся в Google Play, похищала одноразовые пароли банка и передавала их злоумышленникам. Со своей стороны программа на компьютере пострадавших взламывала учетную запись в интернет-банкинге и похищала деньги. |
Подробнее: