Аналитиками компании «Доктор Веб» обнаружена вредоносная программа, которая крадет информацию о банковских картах, выводит деньги со счетов, а также блокирует зараженные устройства и требует выкуп. Главная цель троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки является фишинг.  Ущерб, который может нанести Android.BankBot.358.origin, превышает 78 млн рублей.

Банковский троянец распространяется при помощи мошеннических SMS, где предлагается перейти по ссылке. Причем чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.

При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства до тех пор, пока пользователь не согласится на это. Вирус способен также активировать функцию самозащиты и сохранить свое присутствие на устройстве. При этом некоторые версии троянца дополнительно устанавливают собственный PIN-код разблокировки экрана.

Мошенническое сообщение, которое появляется на экране устройства, имитирует внешний вид системы Сбербанк Онлайн независимо от того, является ли жертва клиентом Сбербанка или нет. В сообщении говорится о якобы поступившем денежном переводе и предлагается указать полную информацию о банковской карте: ее номер, имя держателя, дату окончания действия, а также секретный код CVV. Таким образом, информация о карте может попасть злоумышленникам, и они снимут все деньги с банковского счета жертвы.

Обновленные модификации троянца Android.BankBot.358.origin, известного еще с 2015 года, заразили уже более 60 тыс. мобильных устройств. Но поскольку разработчики распространяют множество различных версий этого вредоносного приложения, число пострадавших может значительно увеличиться, сообщается в пресс-релизе «Доктор Веб». 

Суммарный объем средств, который мошенники способны украсть с банковских счетов владельцев зараженных устройств, превышает 78 млн рублей. Кроме того, киберпреступники могут похитить более 2,7 млн рублей со счетов мобильных телефонов.

«Сбербанку давно известно о существовании данного вируса, мы внимательно следим за его активностью. Наши клиенты могут быть спокойны — приложение «Сбербанк Онлайн со встроенным антивирусом защищает устройства от подобных атак», — сообщили Банки.ру в пресс-службе кредитной организации.