Москва, 5 апреля, 2018, 19:37 — ИА Регнум. Вирусные аналитики компании «Доктор Веб» зафиксировали распространение вируса, предназначенного для атак на клиентов Сбербанка, сообщает 5 апреля пресс-служба компании.

Как отмечается, троянец Android.BankBot.358.origin известен специалистам с конца 2015 года. Новая модификация этой вредоносной программы крадёт информацию о банковских картах, выводит деньги со счетов, а также блокирует заражённые устройства и требует выкуп.

По оценкам специалистов «Доктор Веб», данным вирусом заражены уже более 60 тысяч мобильных устройств, и «число пострадавших может значительно увеличиться».

«Суммарный объём средств, которые злоумышленники способны украсть с банковских счетов владельцев заражённых устройств, превышает 78 000 000 рублей. Кроме того, киберпреступники могут похитить более 2 700 000 рублей со счетов мобильных телефонов», — говорится в сообщении.

Вирус распространяется при помощи мошеннических SMS-сообщений, которые могут рассылаться как киберпреступниками, так и самой вредоносной программой.

Чаще всего сообщения отправляются от имени пользователей сервиса Avito. В них потенциальной жертве предлагается перейти по ссылке — якобы чтобы ознакомиться с ответом на объявление. Кроме того, владельцам мобильных устройств могут поступать поддельные уведомления о кредитах, мобильных переводах или зачислениях средств на счёт в банке со ссылкой, которая ведёт на принадлежащий злоумышленникам сайт.

В случае заражения смартфона или планшета на экране устройства появляется окно, в котором пользователю предлагается ввести данные своей карты якобы для подтверждения поступления перевода на его счёт, которое невозможно закрыть.

Отмечается, что обойти такую блокировку на сегодняшний день возможно, введя в поля для ввода произвольные данные, так как существующая модификация троянца не выполняет полной проверки сведений о банковских картах.

После этого рекомендуется как можно скорее проверить устройство антивирусом и удалить вредоносное ПО.