Вирус для Android крадет деньги у клиентов Сбербанка

Эксперты российской антивирусной компании "Доктор Веб" зафиксировали распространение троянской программы Android.BankBot.358.origin, которая атакует смартфоны клиентов Сбербанка. Об этом сообщается на сайте компании.

Вредоносное приложение заражает устройства на базе Android, похищает информацию о банковских картах и выводит деньги со счетов. Кроме того, троян способен блокировать смартфон и требовать выкуп за разблокировку.

Вредоносное приложение известно специалистам еще с конца 2015 года. Новые модификации Android.BankBot.358.origin, по оценкам "Доктор Веб", заразили свыше 60 тысяч мобильных устройств и нанесли клиентам Сбербанка ущерб на сумму более 78 миллионов рублей.

Также создатели трояна могут похитить около 2,7 миллиона рублей со счетов мобильных телефонов, предупреждают эксперты.

Распространяется вирус через мошеннические SMS-сообщения, которые маскируются под уведомления Avito. В сообщении размещен текст вроде: "Добрый день, обмен интересен?" и содержится ссылка якобы на сайт объявлений. Однако при переходе по этой ссылке на смартфон загружается вредоносный APK-сайт. Также в SMS, которые рассылают как мошенники, так и сам троян в автоматическом режиме, могут быть сообщения о зачислении средств, денежных переводах, кредитах.

Заразив смартфон, троян требует у владельца права администратора до тех пор, пока тот не нажмет кнопку "ОК". После этого приложение сообщает об "ошибке" и начинает свою скрытую деятельность - соединяется с управляющим сервером и выполняет его указания. Например, перехватывая отправку и прием SMS, он проверяет состояние счетов и выводит средства на счет злоумышленников.

Как сообщили в ДБ АО "Сбербанк", вирус, атакующий смартфоны на платформе Android, не опасен для пользователей приложения "Сбербанк Онлайн" в Казахстане.

Службе информационной безопасности банка известно о существовании данного вируса. Приложение "Сбербанк Онлайн" надежно защищено от подобных атак.

"На данный момент мы не наблюдаем мошеннических инцидентов, связанных с вирусом Android.BankBot.358.origin. Рекомендуем нашим клиентам не устанавливать приложения из альтернативных источников. Кроме того, следует внимательно изучить запрос приложения о доступе, ни в коем случае не предоставляйте администраторский доступ приложениям", - подчеркнул Мусабек Садыков, начальник отдела информационной безопасности ДБ АО "Сбербанк".

Пользователям рекомендовали не открывать с мобильного телефона сомнительные ссылки, полученные через SMS, и использовать антивирусное ПО.