Владельцам устройств под управлением ОС Android, являющимся клиентами «Сбербанка», угрожает опасность утери контроля над своими счетами из-за активности троянца Android.BankBot.358.origin. Об этом вирусные аналитики компании «Доктор Веб» рассказали на страницах официального блога.
Распространение трояна осуществляется посредством мошеннических SMS-сообщений, отправленных от имени пользователей сайта объявлений Avito. Содержащаяся в письме ссылка инициирует загрузку APK-файла, который, чтобы избежать подозрений будущей жертвы, прячется за пиктограммой Avito или платежных систем вроде Visa и Western Union.
После успешной установки банкер блокирует устройство окном с сообщением о поступлении средств, имитирующим начальную страницу онлайн-сервиса «Сбербанка». Предполагается, что пользователь введет в специальную форму свои данные, в том числе номер банковской карты и свое имя, которые впоследствии попадут в распоряжение мошенников.
Эксперты «Доктор Веб» установили, что по состоянию на апрель банковский троян Android.BankBot.358.origin заразил уже более 60 000 мобильных устройств, а совокупный ущерб, который он может нанести, превышает 78 000 000 рублей. Учитывая постоянную изменчивость вредоноса, есть вероятность, что реальное число пострадавших от его действий может оказаться куда выше.
Представители «Сбербанка», впрочем, заявили, что уже давно знают об активности трояна и предприняли все меры для защиты своих клиентов.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Нет комментарий