Последние новости

На Москве-реке под лед провалились три человека
Россия модернизировала систему предупреждения о ракетных ударах
Названы лауреаты Берлинале
Лавров пошутил, что хотел бы увидеть изоляцию России
Раскритиковавшая фанатов биатлонистка из РФ не вышла на гонку
Минтруд повысит ставки по выходному пособию
Как выглядят самые странные птицы (фото)
В Петербурге с места обрушения вуза эвакуировали всех людей
В Петербурге в здании университета обрушились перекрытия
Зачем орхидеи притворяются утками (фото)
Суд арестовал основателя Baring Vostok Майкла Калви
Что можно увидеть с самого высокого здания в мире (фото)
Меркель не увидела причин для отказа от закупок российского газа
"Просто позор": Харитонова ударили в пах
Назван главный наставник "Лидеров России"
МИД Австрии: ЕС согласовал санкции против России
Как выглядит богомол, похожий на орхидею (фото)
Деревенские истории: как русское село принимает мигрантов
Сестра экс-главы МИД Британии разделась из-за Brexit
Самые странные архитектурные эксперименты со всего мира (фото)
Как выглядят самые маленькие страны мира
США разработает тактику применения больших подводных роботов
Белорусские футболисты перестанут считаться легионерами в России
Опубликовано видео испытаний новейшего танка Т-90М
Фотограф показал красоту Земли с воздуха
Американец устроил стрельбу после известия об увольнении
Демократы начали расследование из-за объявленного Трампом ЧП
Деньги улетают в трубу: что не так с нацпроектами
Путин проинформирован о деле основателя Baring Vostok
Страны ЕС увеличат финансирование оборонных исследований
Британская разведка заявила о готовности жестко ответить ГРУ
Больше новостей

«Доктор Веб»: свыше 78 миллионов рублей клиентов Сбербанка будут под угрозой


Технологии
290
0
Антивирусная бражка «Доктор Веб» доложила об обнаружении аналитиками распространения троянца Android.BankBot.358.origin, какой навещен на клиентов Сбербанка. Эта вредоносная программа крадет...

Антивирусная бражка «Доктор Веб» доложила об обнаружении аналитиками распространения троянца Android.BankBot.358.origin, какой навещен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит гроши со счетов, а также блокирует зараженные устройства и спрашивает выкуп. Ущерб, какой может навить Android.BankBot.358.origin, превышает 78 миллионов рублей.
Этот банковский троянец распространяется при помощи жульнических SMS, какие могут рассылать будто киберпреступники, настолько и сама вредоносная программа. Гуще итого извещения двигают от имени пользователей сервиса Avito.ru. В таковских СМС потенциальной жертве предлагается перебежать по ссылке – якобы дабы ознакомиться с ответом на объявление. Примерно, популярен текст: «Добросердечный девай, мена занимателен?». Кроме того, временами владетели мобильных устройств получают липовые уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.
При переходе по ссылке из такового извещения жертва попадает на относящийся злоумышленникам сайт, откуда на мобильное конструкция скачивается apk-файл вредоносного приложения. Для большей вескости вирусописатели используют в Android.BankBot.358.origin значок взаправдашней программы Avito, оттого вероятность успешной установки троянца после его загрузки увеличивается. Кое-какие модификации банкера могут распространяться под обликом иных программ – примерно, ПО для работы с платежными системами Visa и Western Union.
При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и ладит это до тех пор, доколе пользователь не согласится предоставить ему необходимые полномочия. После получения надобных льгот троянец демонстрирует ложное извещение об оплошке установки и удаляет собственный значок из списка программ на основном экране. Настолько Android.BankBot.358.origin пробует скрыть свое наличие на смартфоне или планшете. Если же в дальнейшем пользователь пробует выслать банкера из списка администраторов, Android.BankBot.358.origin активирует функцию самообороны и закрывает отвечающее окно системных настроек. При этом кое-какие версии троянца добавочно устанавливают собственный PIN-код разблокировки экрана.
После инфицирования устройства Android.BankBot.358.origin соединяется с ворочающим сервером, сообщает ему об успешном заражении и ожидает дальнейших предписаний. Основная мишень троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки изображает фишинг. Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с жульническим извещением. Оно имитирует внешний внешность системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей самосильно от того, изображают ли они клиентами Сбербанка или иной кредитной организации. В этом извещении говорится о якобы зачислившемся денежном переводе в размере 10 000 рублей. Для получения оружий владетелю смартфона или планшета предлагается показать абсолютную информацию о банковской карте: ее номер, имя держателя, дату завершения деяния, а также доверительный код CVV. При этом без ввода спрашиваемых настоящих жульническое окно невозможно затворить, и конструкция остается заблокированным. В итоге пользователь вырван подтвердить «зачисление средств», после чего информация о карте переходит злоумышленникам, и они могут беспрепятственно подтибрить все гроши с банковского счета жертвы.
Однако на момент публикации этого материала бытующие модификации троянца не выполняют абсолютную проверку сведений о банковских картах, и после ввода любых настоящих снимают блокировку. В итоге потерпевшие от Android.BankBot.358.origin владетели мобильных устройств могут освободиться от фишингового окна и воспользоваться антивирусом, дабы выслать вредоносную программу.
В ответ на извещение «Доктор Веб» Сбербанк сделал заявление, в каком опровергает существование угрозы клиентам со сторонки вируса Android.BankBot.358.origin, т.к. со слов банка, его специалистам уже давненько знаменито о существовании настоящего вируса, а приложение Сбербанк Онлайн со встроенным антивирусом верно борется устройства от подобных атак.
<- ARCHOS представила новейший защищенный смартфон Saphir 50X

0 комментариев