Хакеры захватили смартфоны десятков тысяч клиентов Сбербанка
При этом в самом Сбербанке опровергают информацию об угрозе вируса Android.BankBot.358.origin для клиентов.
efir.me
Вирусные аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin.
Он крадет информацию о банковских картах клиентов Сбербанка, выводит деньги со счетов, блокирует зараженные устройства и требует выкуп.
По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств с помощью СМС. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.
При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности используется значок настоящей программы Avito.
Вредонос пытается скрыть свое присутствие на смартфоне или планшете. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.
Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.
Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов. «Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.
В самом Сбербанке опровергли информацию об угрозе вируса Android.BankBot.358.origin для клиентов банка, сообщается в присланном в редакцию «Ленты.ру» пресс-релизе.
Первая полоса
Последние новости
-
На Радоницу в Краснодаре усилят маршруты транспорта для проезда к кладбищам 22:09
-
Госавтоинспекция Кубани утвердила график работы подразделений МРЭО в праздники 21:46
-
«Похлопала по лицу»: в Краснодаре полицейские проверят информацию об избиении ребенка няней 21:22
-
14 футболистов «Сочи» отравились накануне матча с «Ахматом» 21:04
-
Подтверждено намерение «Ашана» остаться в России 20:51
-
В финал федеральной премии Urban Awards вышли два проекта от ГК ТОЧНО 20:41
-
В Новороссийске ребенок застрял головой в игровом автомате 20:18
-
В Краснодаре работу ярмарок выходного дня перенесли на воскресенье 19:44
-
Глава ГК «ДЕСО» рассказала о предпроектном семинаре по благоустройству центральной морской набережной Сочи 19:28
-
Вениамин Кондратьев поднялся на четыре строчки в рейтинге губернаторов России 19:14
-
Пропавшего в Краснодаре студента нашли: он жив, но сильно пострадал 18:43
Комментариев еще нет
Последние обсуждения