Осторожно! Обнаружен вирус, ворующий деньги клиентов «Сбербанка»: опасность представляют обычные СМС
Daily News

Осторожно! Обнаружен вирус, ворующий деньги клиентов Сбербанка: опасность представляют обычные СМС

Эксперты зафиксировали распространение троянской программы, которая крадет информацию о банковских картах клиентов Сбербанка, выводит деньги со счетов, блокирует зараженные устройства и требует выкуп.

Вирусные аналитики компании «Доктор Веб» опубликовали отчет об обнаружении троянца Android.BankBot.358.origin. Вирус, по данным экспертов, заразил более 60 тысяч мобильных устройств с помощью СМС.

Чаще всего сообщения отправляются от имени пользователей популярного сервиса объявлений Avito. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов также получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.

При переходе по полученной ссылке адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности злоумышленники используют значок настоящего приложения Avito.

При первом запуске вирус запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится. Получая необходимое, троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Если у пользователя подключен «Мобильный банк», вредоносная программа с его помощью способна украсть деньги со счета жертвы. Android.BankBot.358.origin незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Вирус проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Ущерб от действий мошенников-создателей троянца эксперты оценивают уже в 78 миллионов рублей.

«Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.

Представители Сбербанка информацию об угрозе указанного вируса для клиентов банка опровергают, уверяя, что пользователи банковского приложения надежно защищены.

Читайте также

Новости партнеров

Миссия «Губернiя Daily» — быть самым интересным и необычным интернет-порталом. Сайт создан журналистами газеты «Карельская Губернiя».

Архив

© 2011-2018 Губерния Daily. При использовании информации, размещенной на сайте «Губернiя Daily», активная ссылка на материал обязательна

Наверх
Change privacy settings