Клиентов «Сбербанка России» грабит Android-вирус

05.04.2018 20:07Комментарии к записи Клиентов «Сбербанка России» грабит Android-вирус отключеныПросм.: 178

Примерно 78 миллионов российских рублей, которые украдены у более чем 60 тысяч клиентов "Сбербанка России": таков ущерб от действий нового вируса Android.BankBot.358.origin, проникающего в смартфоны, на которых установлено приложение этой финансовой организации. Столь пугающие цифры сообщили сегодня 5 марта, в пресс-службе российской компании "Доктор Веб", специализирующейся на разработке антивирусного программного обеспечения. Интересно, что в самом "Сбербанке России" до сих пор утверждают, что со счетами их клиентов якобы все в порядке.

Клиентов "Сбербанка России" ограбил Android-вирус

Клиентов "Сбербанка России" ограбил Android-вирус. © Фото с сайта ntts.lt

Сам Android.BankBot.358.origin сложно назвать новым - он известен аналитикам антивирусных компаний еще с 2015 года. Однако именно начало апреля 2018, когда авторы троянской программы выпустили ее модифицированную версию, ознаменовалось стартом настоящей эпидемии. Ее главными жертвами стали клиенты "Сбербанка России", у которых подключена услуга "Мобильный банкинг".

- Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа, - рассказали аналитики компании "Доктор Веб". - Чаще всего сообщения отправляются от имени пользователей сервиса частных объявлений Avito.ru. В таких СМС потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление. Например, популярен текст: «Добрый день, обмен интересен?». Кроме того, иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке. При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности вирусописатели используют в Android.BankBot.358.origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. После получения нужных привилегий троянец показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране. Так Android.BankBot.358.origin пытается скрыть свое присутствие на смартфоне или планшете. Если же в дальнейшем пользователь пытается удалить вирус из списка администраторов, Android.BankBot.358.origin активирует функцию самозащиты и закрывает соответствующее окно системных настроек. После инфицирования устройства Android.BankBot.358.origin соединяется с управляющим сервером, сообщает ему об успешном заражении и ожидает дальнейших указаний. Главная цель троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки является фишинг. Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с мошенническим сообщением. Оно имитирует внешний вид системы дистанционного банковского обслуживания Сбербанк Онлайн и отображается для всех пользователей независимо от того, являются ли они клиентами Сбербанка или другой кредитной организации. В этом сообщении говорится о якобы поступившем денежном переводе в размере 10 000 рублей. Для получения средств владельцу смартфона или планшета предлагается указать полную информацию о банковской карте: ее номер, имя держателя, дату окончания действия, а также секретный CVS-код. При этом без ввода требуемых данных мошенническое окно невозможно закрыть, и устройство остается заблокированным. В результате пользователь вынужден подтвердить «зачисление средств», после чего информация о карте передается злоумышленникам, и они могут беспрепятственно украсть все деньги с банковского счета жертвы.
Подписка на Telegram-канал сайта BY24.ORGВ компании "Доктор Веб" также добавили, что все сведения о новом троянце уже переданы специалистам по безопасности самого "Сбербанка России". В его пресс-службе, в свою очередь, заверяют, что их клиенты никаким атакам не подвергались, и у них якобы все хорошо.

- "Сбербанк" опровергает распространяемую в СМИ информацию об угрозе клиентам со стороны вируса Android.BankBot.358.origin, - говорится в сегодняшнем пресс-релизе "Сбербанка России". - Сегодня в ряде СМИ появились публикации о новом вредоносном ПО, нацеленном на наших клиентов. Специалистам банка уже давно известно о существовании данного вируса. Приложение "Сбербанк Онлайн" со встроенным антивирусом надежно защищает устройства от подобных атак.

Тем временем, в компании "Доктор Веб" утверждают, что счета в "Сбербанке России" являются не единственной мишенью злоумышленников. Также обновленные троян умеет похищать деньги со счетов мобильных телефонов. Предполагаемая сумма ущерба, по самым скромным данным мониторинга вирусной активности, может составить до 2,7 миллиона российских рублей.

Теги: