Осторожно! Обнаружен вирус, ворующий деньги клиентов «Сбербанка»: опасность представляют обычные СМС
Daily News

Осторожно! Обнаружен вирус, ворующий деньги клиентов Сбербанка: опасность представляют обычные СМС

Эксперты зафиксировали распространение троянской программы, которая крадет информацию о банковских картах клиентов Сбербанка, выводит деньги со счетов, блокирует зараженные устройства и требует выкуп.

Вирусные аналитики компании «Доктор Веб» опубликовали отчет об обнаружении троянца Android.BankBot.358.origin. Вирус, по данным экспертов, заразил более 60 тысяч мобильных устройств с помощью СМС.

Чаще всего сообщения отправляются от имени пользователей популярного сервиса объявлений Avito. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов также получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.

При переходе по полученной ссылке адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности злоумышленники используют значок настоящего приложения Avito.

При первом запуске вирус запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится. Получая необходимое, троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Если у пользователя подключен «Мобильный банк», вредоносная программа с его помощью способна украсть деньги со счета жертвы. Android.BankBot.358.origin незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Вирус проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Ущерб от действий мошенников-создателей троянца эксперты оценивают уже в 78 миллионов рублей.

«Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.

Представители Сбербанка информацию об угрозе указанного вируса для клиентов банка опровергают, уверяя, что пользователи банковского приложения надежно защищены.

Читайте также

Интересное в сети

Миссия «Губернiя Daily» — быть самым интересным и необычным интернет-порталом. Сайт создан журналистами газеты «Карельская Губернiя».

Архив

© 2017 Губерния Daily. При использовании информации, размещенной на сайте «Губернiя Daily», активная ссылка на материал обязательна

Наверх