Эксперты российской антивирусной компании "Доктор Веб" зафиксировали распространение троянской программы Android.BankBot.358.origin, который атакует смартфоны клиентов Сбербанка.
Вредоносное приложение заражает устройства на базе Android, похищает информацию о банковских картах и выводит деньги со счетов. Кроме того, троян способен блокировать смартфон и требовать выкуп за разблокировку.
Вредоносное приложение известно специалистам еще с конца 2015 года. Новые модификации Android.BankBot.358.origin, по оценкам "Доктор Веб", заразили свыше 60 тысяч мобильных устройств и нанесли клиентам Сбербанка ущерб на сумму более 78 миллионов рублей.
Также создатели трояна могут похитить около 2,7 миллиона рублей со счетов мобильных телефонов, предупреждают эксперты.
Распространяется вирус через мошеннические SMS-сообщения, которые маскируются под уведомления Avito. В сообщении размещен текст вроде: "Добрый день, обмен интересен?" и содержится ссылка якобы на сайт объявлений. Однако при переходе по этой ссылке на смартфон загружается вредоносный APK-сайт. Также в SMS, которые рассылают как мошенники, так и сам троян в автоматическом режиме, могут быть сообщения о зачислении средств, денежных переводах, кредитах.
Заразив смартфон, троян требует у владельца права администратора до тех пор, пока тот не нажмет кнопку "ОК". После этого приложение сообщает об "ошибке" и начинает свою скрытую деятельность - соединяется с управляющим сервером и выполняет его указания. Например, перехватывая отправку и прием SMS, он проверяет состояние счетов и выводит средства на счет злоумышленников.