8 800 505-92-64

Хакеры поразили телефоны десятков тысяч клиентов «Сбербанка» и крадут деньги

просмотров: 26 | комментариев: 0

Вирусные эксперты компании «Доктор Веб» зафиксировали эпидемию троянца Android.BankBot.358.origin, который похищает информацию о банковских картах клиентов «Сбербанка», выводит деньги со счетов, блокирует зараженные телефоны и требует выкуп. Подробный отчет опубликован на сайте антивирусной компании. По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств с помощью СМС. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке. При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности используется значок настоящей программы Avito. Вредонос пытается скрыть свое присутствие на смартфоне или планшете. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране. Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона. Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов. «Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией. В самом Сбербанке отвергли информацию об угрозе вируса Android.BankBot.358.origin для клиентов банка, сообщается в присланном в редакцию «Ленты.ру» пресс-релизе.

Подпишитесь на 9111.ru в «Яндекс.Дзен» и «Яндекс.Новостях»
Поделитесь этой статьёй:
Автор публикации
Пользователь Алексей
Россия, г. Красноярск Рейтинг:  211445 120 место
1
+1 / 0