Хакеры захватили смартфоны десятков тысяч клиентов «Сбербанка» и выводят деньги

Вирусные аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin, который крадет информацию о банковских картах клиентов «Сбербанка», выводит деньги со счетов, блокирует зараженные устройства и требует выкуп. Подробный отчет опубликован на сайте антивирусной компании.

Хакеры захватили смартфоны десятков тысяч клиентов «Сбербанка» и выводят деньги

Хакеры захватили смартфоны десятков тысяч клиентов «Сбербанка» и выводят деньги

2018-04-05T22:22:00+0500
Uralweb 620014 +7 (343) 214-87-87

По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств с помощью СМС. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.

При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности используется значок настоящей программы Avito.

Вредонос пытается скрыть свое присутствие на смартфоне или планшете. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов. «Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.

В самом Сбербанке отвергли информацию об угрозе вируса Android.BankBot.358.origin для клиентов банка, сообщается в присланном в редакцию «Ленты.ру» пресс-релизе.

Источник: Lenta.ru
Принимаем новости круглосуточно по телефону +7 (912) 244-87-87
или
822 просмотра
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии (всего: 5)
yurchik_u 6 апреля 2018 года в 08:15
да вообще нефиг открывать а тем более переходить по ссылкам из мутных писем. "любопытство кошку погубило" (с)
7
Anshe 6 апреля 2018 года в 08:20
приходили пару-тройку раз какие то смс с неизвестного адреса с какими то сцылками или файлами,сразу удалил
3
Alex676 6 апреля 2018 года в 09:50
Хакеры UK?
1
termist 6 апреля 2018 года в 10:08
Цитата
yurchik_u:

да вообще нефиг открывать а тем более переходить по ссылкам из мутных писем

Мне стабильно на ноут приходят такие
и подобного типа: на ваш счёт поступили(зачислены), чтоб получить перейдите по ссылке.
1
yurchik_u 6 апреля 2018 года в 10:53
Цитата
termist:

и подобного типа

тоже каждый день и не по одному приходят. спецом помойку- ящик завел для всяких регистраций - так он вообще завален таким хламом.
3
Добавлять комментарии могут только зарегистрированные пользователи
Войти
Зарегистрироваться

Вход с помощью других сервисов

Uralweb.ru в социальных сетях