Банковские приложения из Google play подвергли опасности счета клиентов

Сообщения об опасности поступили в Google в четверг — первым в российский офис обратился Альфа-банк. Приложение, зараженное вирусом Carberp, почти на сутки открыло хакерам доступ к одноразовым паролям клиентов для проведения операций по счетам.

Вредоносное приложение, попав в смартфон, запрашивает у пользователя номер телефона якобы из соображений безопасности. Затем на этот номер приходит 5-значный код, введя который, клиент, сам о том не подозревая, открывает хакерам доступ ко всем необходимым для кражи данным о своем банковском счете. Следом за Альфа-банком с той же проблемой в Google обратился Сбербанк. По данным «Лаборатории Касперского», зараженное приложение «Сбербанк-СМС» было загружено не менее 100 раз, в то время как «Альфа-СМС» - 1 раз, а VKSafe – 50 раз.

Оценить нанесенный ущерб не могут ни Google, ни Сбербанк, ни антивирусные компании. По сообщениям из Google, никаких претензий и требований компенсировать ущерб от Сбербанка им не поступало. Вредоносная программа была удалена из Google play в тот же день. А вместе с ней — и все прочие программы от разработчика под ником «Самсонов Сергей».

Однако не исключено, что подобные случаи будут повторяться — виной тому низкий уровень безопасности в Google play, который позволяет пользователям самим загружать в магазин сторонние приложения.

У конкурирующего AppStore, к примеру, все программы подвергаются тщательной проверке, прежде чем стать доступными для скачивания.