Хакеры с помощью вируса захватили смартфоны клиентов Сбербанка. Они могут лишиться 78 млн рублей

Неизвестные хакеры захватили с помощью троянца Android.BankBot.358.origin смартфоны тысяч клиентов Сбербанка. Вирус крадет информацию о банковских картах, выводит деньги со счетов, блокирует зараженные устройства и требует выкуп. Под угрозой находятся около 78 млн рублей, которые находятся на счетах пользователей уязвимых смартфонов. 

В докладе экспертов компании «Доктор Веб» сообщается, что троянец Android.BankBot.358.origin заразил уже более 60 тысяч мобильных устройств с помощью СМС. В большинстве случаев сообщения отправлялись от имени пользователей сайта Avito.ru. Для большей убедительности используется значок настоящей программы Avito.

Пользователю предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. При переходе по ссылке владелец смартфона попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения.

При первом запуске троянец запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.

Если у пользователя подключена услуга «Мобильный банк», то вирус пытается через нее украсть деньги со счета жертвы. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.

В Сбербанке отвергли информацию об угрозе вируса Android.BankBot.358.origin для клиентов банка, сообщает «Лента.ру».