Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Обманувший близких Алибасова аферист вернул часть денег
Ученые: размер морских обитателей уменьшится
Именинница получила торт с Марией Кюри вместо Мэрайи Кэри
Умер бывший начальник «идеологического» управления КГБ
Музыка может облегчить боль у раковых пациентов
Mail.ru Group запустила голосового помощника «Маруся»
Диетологи назвали гормоны, которые мешают похудеть
Российский бегун был сбит соперником и в падении выиграл забег
Власти обсудят новый критерий для изъятия земель у фермеров
Полицейские хотели развернуться и сделали сальто на автомобиле
Штрафы и запреты: за что туристов заставят платить на пляжах
Названы самые солнечные российские города
Блогер Хованский стал помощником депутата
Владимир Путин поручил ввести электронные визы
Конец эволюции человека. Почему нам уже не стать выше и сильнее
Стадион чемпионата мира в России затопило
Россия Сергеевна. Как живется 12-летней тезке всей страны
Названы регионы с самой высокой распространенностью рака
Китай хочет закупать в России куриные лапки в больших объемах
Конфликтом между Билайн и Mail.ru заинтересовалась ФАС
Видео на канале: БЛИЦ | Как Mail.ru Group обиделся на Билайн и испортил жизнь абонентам оператора
Американцам не хватает денег, образования и равенства
Российские молокозаводы подадут общий иск на китайскую фирму
Mail.Ru представила свою голосовую помощницу Марусю
Появились качественные рендеры нового смартфона от Motorola – One Action
Военные «уронили» комплекс «Панцирь» из-за ямы на дороге (фото)
В Бундестаге ответили на угрозы США из-за "Северного потока - 2"
Государство купит здания для ВШЭ за 9,4 млрд рублей
В какой стране женщины зарабатывают значительно меньше мужчин
Счетная палата нашла коррупцию в аренде федеральных земель
Больше новостей

«Доктор Веб»: свыше 78 миллионов рублей клиентов Сбербанка будут под угрозой


Технологии
323
0
Антивирусная бражка «Доктор Веб» доложила об обнаружении аналитиками распространения троянца Android.BankBot.358.origin, какой навещен на клиентов Сбербанка. Эта вредоносная программа крадет...

Антивирусная бражка «Доктор Веб» доложила об обнаружении аналитиками распространения троянца Android.BankBot.358.origin, какой навещен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит гроши со счетов, а также блокирует зараженные устройства и спрашивает выкуп. Ущерб, какой может навить Android.BankBot.358.origin, превышает 78 миллионов рублей.
Этот банковский троянец распространяется при помощи жульнических SMS, какие могут рассылать будто киберпреступники, настолько и сама вредоносная программа. Гуще итого извещения двигают от имени пользователей сервиса Avito.ru. В таковских СМС потенциальной жертве предлагается перебежать по ссылке – якобы дабы ознакомиться с ответом на объявление. Примерно, популярен текст: «Добросердечный девай, мена занимателен?». Кроме того, временами владетели мобильных устройств получают липовые уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.
При переходе по ссылке из такового извещения жертва попадает на относящийся злоумышленникам сайт, откуда на мобильное конструкция скачивается apk-файл вредоносного приложения. Для большей вескости вирусописатели используют в Android.BankBot.358.origin значок взаправдашней программы Avito, оттого вероятность успешной установки троянца после его загрузки увеличивается. Кое-какие модификации банкера могут распространяться под обликом иных программ – примерно, ПО для работы с платежными системами Visa и Western Union.
При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и ладит это до тех пор, доколе пользователь не согласится предоставить ему необходимые полномочия. После получения надобных льгот троянец демонстрирует ложное извещение об оплошке установки и удаляет собственный значок из списка программ на основном экране. Настолько Android.BankBot.358.origin пробует скрыть свое наличие на смартфоне или планшете. Если же в дальнейшем пользователь пробует выслать банкера из списка администраторов, Android.BankBot.358.origin активирует функцию самообороны и закрывает отвечающее окно системных настроек. При этом кое-какие версии троянца добавочно устанавливают собственный PIN-код разблокировки экрана.
После инфицирования устройства Android.BankBot.358.origin соединяется с ворочающим сервером, сообщает ему об успешном заражении и ожидает дальнейших предписаний. Основная мишень троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки изображает фишинг. Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с жульническим извещением. Оно имитирует внешний внешность системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей самосильно от того, изображают ли они клиентами Сбербанка или иной кредитной организации. В этом извещении говорится о якобы зачислившемся денежном переводе в размере 10 000 рублей. Для получения оружий владетелю смартфона или планшета предлагается показать абсолютную информацию о банковской карте: ее номер, имя держателя, дату завершения деяния, а также доверительный код CVV. При этом без ввода спрашиваемых настоящих жульническое окно невозможно затворить, и конструкция остается заблокированным. В итоге пользователь вырван подтвердить «зачисление средств», после чего информация о карте переходит злоумышленникам, и они могут беспрепятственно подтибрить все гроши с банковского счета жертвы.
Однако на момент публикации этого материала бытующие модификации троянца не выполняют абсолютную проверку сведений о банковских картах, и после ввода любых настоящих снимают блокировку. В итоге потерпевшие от Android.BankBot.358.origin владетели мобильных устройств могут освободиться от фишингового окна и воспользоваться антивирусом, дабы выслать вредоносную программу.
В ответ на извещение «Доктор Веб» Сбербанк сделал заявление, в каком опровергает существование угрозы клиентам со сторонки вируса Android.BankBot.358.origin, т.к. со слов банка, его специалистам уже давненько знаменито о существовании настоящего вируса, а приложение Сбербанк Онлайн со встроенным антивирусом верно борется устройства от подобных атак.
<- ARCHOS представила новейший защищенный смартфон Saphir 50X

0 комментариев