Клиентов Сбербанка атаковал опасный вирус для Android

Текст: Антон Благовещенский

Эксперты российской антивирусной компании «Доктор Веб» зафиксировали распространение троянской программы Android.BankBot.358.origin, который атакует смартфоны клиентов Сбербанка.

Вредоносное приложение заражает устройства на базе Android, похищает информацию о банковских картах и выводит деньги со счетов. Кроме того, троян способен блокировать смартфон и требовать выкуп за разблокировку.

Вредоносное приложение известно специалистам еще с конца 2015 года. Новые модификации Android.BankBot.358.origin, по оценкам «Доктор Веб», заразили свыше 60 тысяч мобильных устройств и нанесли клиентам Сбербанка ущерб на сумму более 78 миллионов рублей.

Также создатели трояна могут похитить около 2,7 миллиона рублей со счетов мобильных телефонов, предупреждают эксперты.

Распространяется вирус через мошеннические SMS-сообщения, которые маскируются под уведомления Avito. В сообщении размещен текст вроде: «Добрый день, обмен интересен?» и содержится ссылка якобы на сайт объявлений. Однако при переходе по этой ссылке на смартфон загружается вредоносный APK-сайт. Также в SMS, которые рассылают как мошенники, так и сам троян в автоматическом режиме, могут быть сообщения о зачислении средств, денежных переводах, кредитах.

Заразив смартфон, троян требует у владельца права администратора до тех пор, пока тот не нажмет кнопку «ОК». После этого приложение сообщает об «ошибке» и начинает свою скрытую деятельность — соединяется с управляющим сервером и выполняет его указания. Например, перехватывая отправку и прием SMS, он проверяет состояние счетов и выводит средства на счет злоумышленников.