DataLife Engine > Технологии > «Доктор Веб»: свыше 78 миллионов рублей клиентов Сбербанка будут под угрозой

«Доктор Веб»: свыше 78 миллионов рублей клиентов Сбербанка будут под угрозой

Антивирусная бражка «Доктор Веб» доложила об обнаружении аналитиками распространения троянца Android.BankBot.358.origin, какой навещен на клиентов Сбербанка. Эта вредоносная программа крадет...

Антивирусная бражка «Доктор Веб» доложила об обнаружении аналитиками распространения троянца Android.BankBot.358.origin, какой навещен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит гроши со счетов, а также блокирует зараженные устройства и спрашивает выкуп. Ущерб, какой может навить Android.BankBot.358.origin, превышает 78 миллионов рублей.
Этот банковский троянец распространяется при помощи жульнических SMS, какие могут рассылать будто киберпреступники, настолько и сама вредоносная программа. Гуще итого извещения двигают от имени пользователей сервиса Avito.ru. В таковских СМС потенциальной жертве предлагается перебежать по ссылке – якобы дабы ознакомиться с ответом на объявление. Примерно, популярен текст: «Добросердечный девай, мена занимателен?». Кроме того, временами владетели мобильных устройств получают липовые уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.
При переходе по ссылке из такового извещения жертва попадает на относящийся злоумышленникам сайт, откуда на мобильное конструкция скачивается apk-файл вредоносного приложения. Для большей вескости вирусописатели используют в Android.BankBot.358.origin значок взаправдашней программы Avito, оттого вероятность успешной установки троянца после его загрузки увеличивается. Кое-какие модификации банкера могут распространяться под обликом иных программ – примерно, ПО для работы с платежными системами Visa и Western Union.
При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и ладит это до тех пор, доколе пользователь не согласится предоставить ему необходимые полномочия. После получения надобных льгот троянец демонстрирует ложное извещение об оплошке установки и удаляет собственный значок из списка программ на основном экране. Настолько Android.BankBot.358.origin пробует скрыть свое наличие на смартфоне или планшете. Если же в дальнейшем пользователь пробует выслать банкера из списка администраторов, Android.BankBot.358.origin активирует функцию самообороны и закрывает отвечающее окно системных настроек. При этом кое-какие версии троянца добавочно устанавливают собственный PIN-код разблокировки экрана.
После инфицирования устройства Android.BankBot.358.origin соединяется с ворочающим сервером, сообщает ему об успешном заражении и ожидает дальнейших предписаний. Основная мишень троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки изображает фишинг. Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с жульническим извещением. Оно имитирует внешний внешность системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей самосильно от того, изображают ли они клиентами Сбербанка или иной кредитной организации. В этом извещении говорится о якобы зачислившемся денежном переводе в размере 10 000 рублей. Для получения оружий владетелю смартфона или планшета предлагается показать абсолютную информацию о банковской карте: ее номер, имя держателя, дату завершения деяния, а также доверительный код CVV. При этом без ввода спрашиваемых настоящих жульническое окно невозможно затворить, и конструкция остается заблокированным. В итоге пользователь вырван подтвердить «зачисление средств», после чего информация о карте переходит злоумышленникам, и они могут беспрепятственно подтибрить все гроши с банковского счета жертвы.
Однако на момент публикации этого материала бытующие модификации троянца не выполняют абсолютную проверку сведений о банковских картах, и после ввода любых настоящих снимают блокировку. В итоге потерпевшие от Android.BankBot.358.origin владетели мобильных устройств могут освободиться от фишингового окна и воспользоваться антивирусом, дабы выслать вредоносную программу.
В ответ на извещение «Доктор Веб» Сбербанк сделал заявление, в каком опровергает существование угрозы клиентам со сторонки вируса Android.BankBot.358.origin, т.к. со слов банка, его специалистам уже давненько знаменито о существовании настоящего вируса, а приложение Сбербанк Онлайн со встроенным антивирусом верно борется устройства от подобных атак.
<- ARCHOS представила новейший защищенный смартфон Saphir 50X



Вернуться назад