Клиентов «Сбербанка России» грабит Android-вирус

Примерно 78 миллионов российских рублей, которые украдены у более чем 60 тысяч клиентов «Сбербанка России»: таков ущерб от действий нового вируса Android.BankBot.358.origin, проникающего в смартфоны, на которых установлено приложение этой финансовой организации, пишет УКРОП со ссылкой на by24.org.

Столь пугающие цифры сообщили в пресс-службе российской компании «Доктор Веб», специализирующейся на разработке антивирусного программного обеспечения. Интересно, что в самом «Сбербанке России» до сих пор утверждают, что со счетами их клиентов якобы все в порядке.

Сам Android.BankBot.358.origin сложно назвать новым — он известен аналитикам антивирусных компаний еще с 2015 года. Однако именно начало апреля 2018, когда авторы троянской программы выпустили ее модифицированную версию, ознаменовалось стартом настоящей эпидемии. Ее главными жертвами стали клиенты «Сбербанка России», у которых подключена услуга «Мобильный банкинг».

— Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа, — рассказали аналитики компании «Доктор Веб». — Чаще всего сообщения отправляются от имени пользователей сервиса частных объявлений Avito.ru. В таких СМС потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление. Например, популярен текст: «Добрый день, обмен интересен?». Кроме того, иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке. При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности вирусописатели используют в Android.BankBot.358.origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. После получения нужных привилегий троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране. Так Android.BankBot.358.origin пытается скрыть свое присутствие на смартфоне или планшете. Если же в дальнейшем пользователь пытается удалить вирус из списка администраторов, Android.BankBot.358.origin активирует функцию самозащиты и закрывает соответствующее окно системных настроек. После инфицирования устройства Android.BankBot.358.origin соединяется с управляющим сервером, сообщает ему об успешном заражении и ожидает дальнейших указаний. Главная цель троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки является фишинг. Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с мошенническим сообщением. Оно имитирует внешний вид системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей независимо от того, являются ли они клиентами Сбербанка или другой кредитной организации. В этом сообщении говорится о якобы поступившем денежном переводе в размере 10 000 рублей. Для получения средств владельцу смартфона или планшета предлагается указать полную информацию о банковской карте: ее номер, имя держателя, дату окончания действия, а также секретный CVS-код. При этом без ввода требуемых данных мошенническое окно невозможно закрыть, и устройство остается заблокированным. В результате пользователь вынужден подтвердить «зачисление средств», после чего информация о карте передается злоумышленникам, и они могут беспрепятственно украсть все деньги с банковского счета жертвы.

В компании «Доктор Веб» также добавили, что все сведения о новом троянце уже переданы специалистам по безопасности самого «Сбербанка России». В его пресс-службе, в свою очередь, заверяют, что их клиенты никаким атакам не подвергались, и у них якобы все хорошо.

— «Сбербанк» опровергает распространяемую в СМИ информацию об угрозе клиентам со стороны вируса Android.BankBot.358.origin, — говорится в сегодняшнем пресс-релизе «Сбербанка России». — Сегодня в ряде СМИ появились публикации о новом вредоносном ПО, нацеленном на наших клиентов. Специалистам банка уже давно известно о существовании данного вируса. Приложение «Сбербанк Онлайн» со встроенным антивирусом надежно защищает устройства от подобных атак.

Тем временем, в компании «Доктор Веб» утверждают, что счета в «Сбербанке России» являются не единственной мишенью злоумышленников. Также обновленные троян умеет похищать деньги со счетов мобильных телефонов. Предполагаемая сумма ущерба, по самым скромным данным мониторинга вирусной активности, может составить до 2,7 миллиона российских рублей.

НОВОСТИ И РЕКЛАМА ПАРТНЕРОВ

Загрузка…


«загрузка…


ПОСЛЕДНИЕ НОВОСТИ

В зоне ЧАЭС горело 5 га леса

В Чернобыльской зоне отчуждения в Дитятковского лесничества вблизи с.Бычки произошло возгорание травяного настила на площади около 5 га. Об этом вечером 17 февраля сообщили в…



Новое оружие ВСУ. ВИДЕО

В учебном центре Сухопутных войск ВСУ «Десна» провели испытания нового украинского радиокомплекса по борьбе с вражескими беспилотниками, пишет УКРОП со ссылкой на Новости Планеты.  ФОТО…


На Марсе нашли «зуб мегалодона». ФОТО

Скотт Уоринг опять порадовал своих подписчиков уникальным открытием. В этот раз он заметил на марсианских снимках зуб огромного создания, которое подобно мегалодону, пишет УКРОП со…


Шикарные еврейские диалоги из двух фраз

Одесский юмор практически всегда ассоциируется с еврейскими анекдотами. И это не случайно Ведь евреи этого удивительного приморского города, их шутки, диалоги, высказывания известны во всем…



Состояние Сергея Скрипаля ухудшилось

Состояние здоровья бывшего сотрудника ГРУ Сергея Скрипаля, отравленного почти год назад в британском Солсбери, ухудшилось. Об этом сообщает The Sunday Times со ссылкой на источник…


СРОЧНО. В зоне ЧАЭС горел лес

В Чернобыльской зоне отчуждения в Дитятковском лесничестве вблизи села Бычки произошло возгорание травяного настила на площади около 5 га, пишет УКРОП со ссылкой на realist.online. Об этом вечером сообщила…



У Києві зібрали тисячу людей на акцію проти проплачених мітингів. Обіцяли по 130–150 грн. ФОТО

Велике лицемірство політиків покоїться на маленькому лицемірстві таких людей, передає УКРОП із посиланням на Патріоти України. Пенсіонери за гроші мітингували проти проплачених мітингів. Фото: соцмережі. 17…




В Мюнхене Путину досталось от Грузии. ФОТО

Премьер Грузии выступил на Международной конференции по безопасности в Мюнхене, пишет УКРОП со ссылкой на АА. Обеспечение долгосрочной безопасности в Европе возможно лишь при условии…


В Днепре людей расстреливали прямо с балкона многоэтажки, есть раненые

Охоту на жителей своего же района устроили двое мужчин. Полицейские расследуют обстоятельства происшествия, сообщает УКРОП со ссылкой на «Диалог.UA«. В Днепре задержали мужчин, которые устроили «тир» на…