Брешь в кибербезопасности: в России вирус атаковал владельцев банковских счетов

Android.BankBot.358.origin

Мошенники выпытывали информацию о банковских картах.

Антивирусная компания Ст Web обнаружила опасный вирус, который атакует телефоны владельцев счетов в российском «Сбербанке».

Как указано на сайте компании, уже вирусом Android.BankBot.358.origin заражены около 60 тысяч смартфонов, работающих на Android. Сумма убытков, которые может нанести вирус, оценивается в 78 миллионов рублей.

При этом существуют различные версии этого вируса, поэтому количество зараженных телефонов может быть значительно больше.

Отмечается, что вирус распространяется при помощи СМС. Иногда владельцы телефонов получают сообщения о зачислении средств на их счет и переходят по соответствующей ссылке, где на сайте устанавливается программа-вредитель.

При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. После получения необходимых привилегий троян показывает ложное сообщение об установке приложения и удаляет значок из списка приложений на главном экране.

Если в дальнейшем пользователь пытается удалить его из администраторов, Android.BankBot.358.origin активирует функцию самозащиты и закрывает соответствующее окно системных настроек. При этом некоторые версии трояна дополнительно устанавливают собственный PIN-код для разблокировки экрана смартфона.

Пострадавшие от Android.BankBot.358.origin владельцы мобильных устройств могут избавиться от фишинговых окон и воспользоваться антивирусом, чтобы удалить вредоносную программу.

Для этого в мошенническую форму необходимо ввести произвольный номер карты, который состоит из 16 или 18 цифр, а также указать любой срок ее действия в диапазоне от 2017 до 2030 года включительно. При этом ни в коем случае нельзя вводить информацию о настоящих банковских картах, так как злоумышленники получат к ним полный доступ.

Однако, ничто не мешает авторам вируса отдать команду на повторное блокирование смартфона или планшета после обнаружения обмана.

Поэтому после того, как фишинговые окна будут закрыты, необходимо как можно быстрее проверить устройство антивирусом и удалить трояна из мобильного устройства.

Источник

Ваша оценка