Клиентов Сбербанка атаковал опасный вирус для Android

Эксперты российской антивирусной компании "Доктор Веб" зафиксировали распространение троянской программы Android.BankBot.358.origin, который атакует смартфоны клиентов Сбербанка.

Вредоносное приложение заражает устройства на базе Android, похищает информацию о банковских картах и выводит деньги со счетов. Кроме того, троян способен блокировать смартфон и требовать выкуп за разблокировку.

Вредоносное приложение известно специалистам еще с конца 2015 года. Новые модификации Android.BankBot.358.origin, по оценкам "Доктор Веб", заразили свыше 60 тысяч мобильных устройств и нанесли клиентам Сбербанка ущерб на сумму более 78 миллионов рублей.

Также создатели трояна могут похитить около 2,7 миллиона рублей со счетов мобильных телефонов, предупреждают эксперты.

Распространяется вирус через мошеннические SMS-сообщения, которые маскируются под уведомления Avito. В сообщении размещен текст вроде: "Добрый день, обмен интересен?" и содержится ссылка якобы на сайт объявлений. Однако при переходе по этой ссылке на смартфон загружается вредоносный APK-сайт. Также в SMS, которые рассылают как мошенники, так и сам троян в автоматическом режиме, могут быть сообщения о зачислении средств, денежных переводах, кредитах.

Заразив смартфон, троян требует у владельца права администратора до тех пор, пока тот не нажмет кнопку "ОК". После этого приложение сообщает об "ошибке" и начинает свою скрытую деятельность - соединяется с управляющим сервером и выполняет его указания. Например, перехватывая отправку и прием SMS, он проверяет состояние счетов и выводит средства на счет злоумышленников.