Счета клиентов системы интернет-банкинга «Сбербанк ОнЛ@йн» могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через магазин приложений для смартфонов и планшетов на системе Android, сообщили РИА "Новости" представители компании Group-IB, занимающейся расследованиями киберпреступлений. 

Программа «Сбербанк-СМС» присутствует в магазине Google Play не менее суток, а обращения специалистов компании в представительство Google — как российское, так и американское — результатов пока не дало, утверждают в Group-IB. За несколько дней присутствия в магазине программу успели скачать несколько сотен пользователей, свидетельствует общедоступная статистика магазина.

В свою очередь, Сбербанк опубликовал предупреждение об атаке. «В настоящее время в сети интернет распространяется вирусное программное обеспечение для «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Внешним проявлением работы вирусного программного обеспечения является появление нового окна с требованием ввести номер мобильного телефона перед входом в систему. При появлении указанного сообщения не вводите номер телефона в предлагаемое окно и не загружайте приложение на ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы», — говорится в сообщении Сбербанка.

Если программа все же была скачана и попала в смартфон жертвы, вирус начинает перехват одноразовых паролей. Эти пароли банк присылает своему клиенту при проведении трансакций через интернет-банкинг, чтобы исключить возможность несанкционированного списания денег. Однако вредоносная программа на смартфоне передает пароли злоумышленникам, и те, в свою очередь, взламывают счет клиента и похищают его деньги.