Доктор Веб обнаружил ворующий деньги клиентов «Сбербанка» вирус

Доктор Веб обнаружил ворующий деньги клиентов «Сбербанка» вирус
Фото: vologda-poisk.ru

Android.BankBot.358.origin, который крадет информацию о банковских картах клиентов «Сбербанка», выводит деньги со счетов, блокирует зараженные устройства и требует выкуп. Подробный отчет опубликован на сайте антивирусной компании.

По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств с помощью СМС. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.

При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности злоумышленники используют значок настоящего приложения Avito.

Вредонос пытается скрыть свое присутствие на смартфоне или планшете. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью может попытаться украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов. «Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.

Представители Сбербанка в разговоре с «Лентой.ру» опровергли информацию об угрозе вируса Android.BankBot.358.origin для клиентов банка и заверили, что пользователи банковского приложения защищены средствами, разработанными в «Лаборатории Касперского».

Ещё новости о событии:

Доктор Веб обнаружил ворующий деньги клиентов «Сбербанка» вирус - Вологда-поиск
Android.BankBot.358.origin, который крадет информацию о банковских картах клиентов «Сбербанка», выводит деньги со счетов, блокирует зараженные устройства и требует выкуп.
21:12 06.04.2018 Вологда-поиск - Вологда
О вредоносе, ворующем деньги у  пользователей  «Сбербанк Онлайн», сообщила компания «Доктор Веб».
12:33 06.04.2018 vse35.ru - Череповец
 
По теме
В пос. Вохтоге на ул. Колхозной находится жилое помещение, которое принадлежит администрации округа.
Областной суд
Итоги проекта "Культурный обмен" - Детская библиотека Итоги проекта Культурный обмен Вологодская областная детская библиотека стала участником проекта "Культурный обмен", одним из организаторов телемоста между школьниками Архангельска и Вологды.
Детская библиотека