Осторожно! Обнаружен вирус, ворующий деньги клиентов «Сбербанка»: опасность представляют обычные СМС

Осторожно! Обнаружен вирус, ворующий деньги клиентов «Сбербанка»: опасность представляют обычные СМС
Осторожно! Обнаружен вирус, ворующий деньги клиентов «Сбербанка»: опасность представляют обычные СМС
Фото: gubdaily.ru

Эксперты зафиксировали распространение троянской программы, которая крадет информацию о банковских картах клиентов «Сбербанка», выводит деньги со счетов, блокирует зараженные устройства и требует выкуп.

Вирусные аналитики компании «Доктор Веб» опубликовали отчет об обнаружении троянца Android.BankBot.358.origin. Вирус, по данным экспертов, заразил более 60 тысяч мобильных устройств с помощью СМС.

Чаще всего сообщения отправляются от имени пользователей популярного сервиса объявлений Avito. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов также получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.

При переходе по полученной ссылке адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности злоумышленники используют значок настоящего приложения Avito.

При первом запуске вирус запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится. Получая необходимое, троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Если у пользователя подключен «Мобильный банк», вредоносная программа с его помощью способна украсть деньги со счета жертвы. Android.BankBot.358.origin незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Вирус проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Ущерб от действий мошенников-создателей троянца эксперты оценивают уже в 78 миллионов рублей.

«Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.

Представители Сбербанка информацию об угрозе указанного вируса для клиентов банка опровергают, уверяя, что пользователи банковского приложения надежно защищены.

Губернiя Daily

Ещё новости о событии:

Приложение «Сбербанк Онлайн» защищено от атак вируса, который крадет информацию о банковских картах и выводит средства со счетов клиентов Сбербанка.
17:14 06.04.2018 Vesti.Karelia.Ru - Петрозаводск
Осторожно! Обнаружен вирус, ворующий деньги клиентов «Сбербанка»: опасность представляют обычные СМС - Gubdaily.Ru
Эксперты зафиксировали распространение троянской программы, которая крадет информацию о банковских картах клиентов «Сбербанка», выводит деньги со счетов, блокирует зараженные устройства и требует выкуп.
11:27 06.04.2018 Gubdaily.Ru - Петрозаводск
 
По теме
        В ноябре 2017 года по предложению Правительства Республики Карелия Отделение – Национальный банк по Республике Карелия Северо-Западного главного управления Центрального Банка Российской Федерации подготовило д
  В ноябре 2017 года по предложению Правительства Республики Карелия Отделение – Национальный банк по Республике Карелия Северо-Западного главного управления Центрального Банка Российской Федерации подготовило данные о б
По выставке «В кругу семьи». - Музей изобразительных искусств Ребята из студий «Волшебная кисть» и «Юный художник» Петровского Дворца посетили экскурсию по выставке «В кругу семьи».
Музей изобразительных искусств