Клиентов «Сбербанка России» грабит Android-вирус

Примерно 78 миллионов российских рублей, которые украдены у более чем 60 тысяч клиентов «Сбербанка России»: таков ущерб от действий нового вируса Android.BankBot.358.origin, проникающего в смартфоны, на которых установлено приложение этой финансовой организации, пишет УКРОП со ссылкой на by24.org.

Столь пугающие цифры сообщили в пресс-службе российской компании «Доктор Веб», специализирующейся на разработке антивирусного программного обеспечения. Интересно, что в самом «Сбербанке России» до сих пор утверждают, что со счетами их клиентов якобы все в порядке.

Сам Android.BankBot.358.origin сложно назвать новым — он известен аналитикам антивирусных компаний еще с 2015 года. Однако именно начало апреля 2018, когда авторы троянской программы выпустили ее модифицированную версию, ознаменовалось стартом настоящей эпидемии. Ее главными жертвами стали клиенты «Сбербанка России», у которых подключена услуга «Мобильный банкинг».

— Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа, — рассказали аналитики компании «Доктор Веб». — Чаще всего сообщения отправляются от имени пользователей сервиса частных объявлений Avito.ru. В таких СМС потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление. Например, популярен текст: «Добрый день, обмен интересен?». Кроме того, иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке. При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности вирусописатели используют в Android.BankBot.358.origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. После получения нужных привилегий троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране. Так Android.BankBot.358.origin пытается скрыть свое присутствие на смартфоне или планшете. Если же в дальнейшем пользователь пытается удалить вирус из списка администраторов, Android.BankBot.358.origin активирует функцию самозащиты и закрывает соответствующее окно системных настроек. После инфицирования устройства Android.BankBot.358.origin соединяется с управляющим сервером, сообщает ему об успешном заражении и ожидает дальнейших указаний. Главная цель троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки является фишинг. Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с мошенническим сообщением. Оно имитирует внешний вид системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей независимо от того, являются ли они клиентами Сбербанка или другой кредитной организации. В этом сообщении говорится о якобы поступившем денежном переводе в размере 10 000 рублей. Для получения средств владельцу смартфона или планшета предлагается указать полную информацию о банковской карте: ее номер, имя держателя, дату окончания действия, а также секретный CVS-код. При этом без ввода требуемых данных мошенническое окно невозможно закрыть, и устройство остается заблокированным. В результате пользователь вынужден подтвердить «зачисление средств», после чего информация о карте передается злоумышленникам, и они могут беспрепятственно украсть все деньги с банковского счета жертвы.

В компании «Доктор Веб» также добавили, что все сведения о новом троянце уже переданы специалистам по безопасности самого «Сбербанка России». В его пресс-службе, в свою очередь, заверяют, что их клиенты никаким атакам не подвергались, и у них якобы все хорошо.

— «Сбербанк» опровергает распространяемую в СМИ информацию об угрозе клиентам со стороны вируса Android.BankBot.358.origin, — говорится в сегодняшнем пресс-релизе «Сбербанка России». — Сегодня в ряде СМИ появились публикации о новом вредоносном ПО, нацеленном на наших клиентов. Специалистам банка уже давно известно о существовании данного вируса. Приложение «Сбербанк Онлайн» со встроенным антивирусом надежно защищает устройства от подобных атак.

Тем временем, в компании «Доктор Веб» утверждают, что счета в «Сбербанке России» являются не единственной мишенью злоумышленников. Также обновленные троян умеет похищать деньги со счетов мобильных телефонов. Предполагаемая сумма ущерба, по самым скромным данным мониторинга вирусной активности, может составить до 2,7 миллиона российских рублей.

НОВОСТИ И РЕКЛАМА ПАРТНЕРОВ

Загрузка…


«загрузка…


ПОСЛЕДНИЕ НОВОСТИ



«Наши гроши» показали квартиру, где живет Зеленский и кто его соседи

В элитном доме возле Верховной Рады на улице Грушевского, 9-а, вместе с кандидатом в президенты Украины Владимиром Зеленским владеют квартирами представители окружения олигарха Игоря Коломойского….


Соратник Зеленского Кошевой на дебатах вопиющим поступком «плюнул в лицо» народу Украины, соцсети взбешены

Соратник кандидата в президенты Владимира Зеленского Евгений Кошевой на дебаты на НСК «Олимпийский» заявился в скандальной одежде. Вся Украина потрясена. Кадры с Кошевым «взорвали» соцсети,…


Зеленского подловили на кривлянии во время гимна Украины

Кандидат в президенты Владимир Зеленский кривлялся во время исполнения гимна Украины. После завершения дебатов на НСК «Олимпийский», действующий президент Петр Порошенко предложил исполнить гимн страны. Однако…


«Перебранка под подъездом с наглым подростком»: Соцсети о дебатах Зеленского и Порошенко

На стадионе НСК Олимпийский вечером, 19 апреля, состоялись дебаты между кандидатами в президенты Петром Порошенко и Владимиром Зеленским. В соцсетях активно обсуждают, кто из кандидатов…


«Советую сто раз подумать»: Кадыров пригрозил Порошенко местью после дебатов

Глава Чечни Рамзан Кадыров высказался в сторону кандидата в президенты Украины Петра Порошенко, который упомянул его в ходе дебатов на НСК «Олимпийский» со своим оппонентом Владимиром Зеленским. Так,…


Леди Зе не сдержала эмоций: Жена Зеленского рассказала, как настраивается к возможной роли

Елена Зеленская удивила весь стадион своим поступком. На НСК «Олимпийский» во время дебатов рядом с кандидатом в президенты Владимиров Зеленским стояла его супруга Елена, пишет…



Будет, как Маша Горбань: Тарзан всеми силами пытается «слепить» новую Наташу Королёву. ФОТО. ВИДЕО

Складывается впечатление, что Наташа Королёва зашугана навязчивой идеей Глушко сделать из певицы фитнес-модель. Стриптизер Сергей Глушко и певица Наташа Королёва вместе уже 15 лет. Мужчина…


В Ватикан впервые «ворвалась» женщина. ФОТО

Глава Римско-католической церкви Франциск назначил двух новых советников, которые станут членами Папской комиссии по делам города-государства Ватикан, пишет УКРОП со ссылкой на islam-today. Алессандра Смерилли,…


В горящем Нотр-Дам-де-Пари заметили образ Иисуса Христа и силуэт черепа. ФОТО

ФОТО из сайта Новости Планеты 17 апреля новости некоторых СМИ пестрели жуткими заголовками, поводом для которых стали некоторые загадочные изображения, образовавшиеся в дымовой завесе, пишет…


«Путин и немцы»: Об истории взаимного разочарования

Многообещающее начало закончилось противостоянием. Почему? Немецкие документалисты попытались разобраться в сложном отношении президента России Владимира Путина к Германии, пишет УКРОП со ссылкой на dw.com. «Путин…