Ситуация 05 апр 2018, 19:17

Хакеры захватили смартфоны десятков тысяч клиентов Сбербанка

При этом в самом Сбербанке опровергают информацию об угрозе вируса Android.BankBot.358.origin для клиентов.

 efir.me

Вирусные аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin.

Он крадет информацию о банковских картах клиентов Сбербанка, выводит деньги со счетов, блокирует зараженные устройства и требует выкуп.

По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств с помощью СМС. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.

При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности используется значок настоящей программы Avito.

Вредонос пытается скрыть свое присутствие на смартфоне или планшете. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов. «Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.

В самом Сбербанке опровергли информацию об угрозе вируса Android.BankBot.358.origin для клиентов банка, сообщается в присланном в редакцию «Ленты.ру» пресс-релизе.

Материалы по теме
Бизнес

CL Doctor: перемен требуют ваши сердца!

В Краснодар приходит медицина будущего: технологии диагностики и лечения, которые еще вчера казались фантастикой, становятся реальностью. В сердце города открылся флагманский центр хирургии и кардиологии CL Doctor.

Комментариев еще нет

Последние обсуждения

Город Weekend

Куда пойти в Краснодаре с 15 по 28 апреля: афиша концертов

От Dead Blonde до Надежды Кадышевой – самые интересные концерты на сценах кубанской столицы в обзоре «Югополиса».

15 апр, 17:00 Елизавета Васильева
Читать →

Первая полоса

Последние новости

Все новости
Weekend

Роман Попов: «Хочется творить добрые, вечные истории»

Комедиант Роман Попов стал известен широкой публике благодаря роли Игоря Мухича, смешного непосредственного детектива – персонажа, которого до него еще не было на российском ТВ. Комедийная карьера актера началась с переезда в Сочи и участия в дуэте «20:14», в составе которого Роман и его напарник стали резидентами «Comedy Club». Сейчас Роман является востребованным актером в комедийном жанре, мечтает сыграть в детском кино и принимает участие в приключенческом шоу на ТНТ «Сокровища Императора». Подробнее о поездках в Китай, строительстве дома, правильном выборе профессии и победе над тяжелой болезнью Роман рассказал в эксклюзивном интервью для «Югополиса».
Бизнес

CL Doctor: перемен требуют ваши сердца!

В Краснодар приходит медицина будущего: технологии диагностики и лечения, которые еще вчера казались фантастикой, становятся реальностью. В сердце города открылся флагманский центр хирургии и кардиологии CL Doctor.