Хакеры захватили смартфоны десятков тысяч клиентов Сбербанка
При этом в самом Сбербанке опровергают информацию об угрозе вируса Android.BankBot.358.origin для клиентов.
efir.me
Вирусные аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin.
Он крадет информацию о банковских картах клиентов Сбербанка, выводит деньги со счетов, блокирует зараженные устройства и требует выкуп.
По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств с помощью СМС. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.
При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности используется значок настоящей программы Avito.
Вредонос пытается скрыть свое присутствие на смартфоне или планшете. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.
Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.
Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов. «Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.
В самом Сбербанке опровергли информацию об угрозе вируса Android.BankBot.358.origin для клиентов банка, сообщается в присланном в редакцию «Ленты.ру» пресс-релизе.
Первая полоса
Последние новости
-
На Кубани погибла женщина, сбитая машиной на ночной трассе 15:06
-
Жители краснодарской многоэтажки пожаловались на школьника, избивающего собаку 14:35
-
"Тунеядцы, они как черви на нашем теле": томский депутат предложила рассмотреть вопрос о создании трудовых лагерей 13:57
-
На конном заводе в Ставрополье возбудили уголовное дело после огласки ситуации с массовой гибелью животных 13:33
-
Кредиторы будут чаще отказывать в выдаче займов и ссуд? 13:03
-
Росфинмониторинг начал активнее следить за доверенностями на открытие счетов в банках 13:01
-
В аварии в Кореновском районе травмы получил четырехлетний ребенок 12:58
-
"Ъ": МВД хочет сделать обязательным российский флаг на автомобильных номерах 12:34
-
Закрыт один из въездов в Ростов-на-Дону 11:57
-
На Кубани под колесами иномарки погиб мужчина из Ростовской области 11:33
-
В Анапе курортный сезон откроет эногастрономический фестиваль “Виноград” 11:23
Комментариев еще нет
Последние обсуждения