Эксперты антивирусной компании Dr.Web зафиксировали распространение модифицированного банковского троянца Android.BankBot.358.origin, нацеленного на клиентов Сбербанка. Всего заражено уже более 60 тыс. мобильных устройств, говорится в сообщении компании.
При этом из-за распространения различных версий программы количество жертв злоумышленников может увеличиться, предупреждает Dr.Web. «Суммарный объем средств, которые злоумышленники способны украсть с банковских счетов владельцев зараженных устройств, превышает 78 млн рублей. Кроме того, киберпреступники могут похитить более 2,7 млн рублей со счетов мобильных телефонов», — уточняют в Dr.Web.
Троянец распространяется посредством sms-сообщений с предложением перейти по указанной в письме ссылке, при этом чаще всего жертвы получают сообщения якобы от пользователей сервиса Avito.ru. Также специалисты зафиксировали, что пользователи получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке. При переходе по ссылке потенциальные жертвы попадают на сайт злоумышленников, после чего на мобильное устройство скачивается файл вредоносного приложения. «Для большей убедительности вирусописатели используют в Android.BankBot.358.origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается», — указывают в Dr. Web.
После того как пользователь открывает приложение злоумышленников, троянец запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. После этого Android-троянец способен украсть информацию о банковских картах, выводить деньги со счетов и блокировать зараженные мобильные устройства жертв. Более того, зловред способен выполнять и другие действия на зараженном устройстве: загружать обновления, рассылать sms-сообщения всем номерам из телефонной книги жертвы и другие действия.
В свою очередь в пресс-службе Сбербанка сообщили ТАСС, что кредитной организации давно известно о существовании данного вируса. «Мы внимательно следим за его активностью. Наши клиенты могут быть спокойны — приложение «Сбербанк Онлайн» со встроенным антивирусом защищает устройства от подобных атак», — пояснили в пресс-службе.
Leave a Reply