Клиентов Сбербанка массово грабит Android-вирус (3 фото)

Специалисты компании «Доктор Веб» рассказали, что кражей со смартфонов и планшетов на операционной системе Android занимается вирусная программа Android.BankBot.358.origin. Это далеко не новый троян, он существует с 2015 года, но сейчас появились новые версии, нацеленные на российских клиентов разных банков, в том числе Сбербанка.

Им, по подсчетам, уже заражено более 60 тысяч мобильных устройств, а общий потенциальный ущерб превышает 80 миллионов рублей (78 миллионов могут похитить со счетов, 2,7 миллиона – со счетов зараженных мобильных телефонов).

Android.BankBot.358.origin распространяется двумя путями.

В первом случае распространение вируса идет через sms: люди получают сообщение со ссылкой якобы от пользователей Avito.ru. В sms есть предложение пройти по ссылке, чтобы увидеть объявление. Если пользователь совершает это действие, то попадает на сайт злоумышленников, откуда на его устройство скачивается вредоносное приложение. Люди ничего не подозревают, так как троян использует значок настоящей программы Avito. Вместе с этой разновидностью недавно появились варианты, которые маскируются под приложения для работы с Western Union и Visa.

Как только вирус устанавливается на телефон, ему поступает команда с сервера заблокировать устройства сообщением, имитирующим внешний вид приложения «Сбербанк Онлайн». В нем идет речь о переводе в размере 10 тысяч рублей, для получения которых нужно указать всю информацию о карте, в том числе секретный код CVV. Закрыть окно без введения данных не получается.

Как только пользователь вводит данные, мошенники получают возможность снять все деньги с его счета. Вирус можно обмануть, если ввести произвольные цифры вместо настоящих данных. Она тут же перестает блокировать телефон, но создатели трояна могут учесть это в будущем и отдавать команду повторно блокировать устройство, чтобы получить настоящие данные.

Человек может получить уведомления о кредитах, каких-либо мобильных переводах и зачислении денег на счет в банке.

Во втором случае мошенники списывают деньги с помощью услуги «Мобильный банк», если пользователь ее подключил. Программа самостоятельно отправляет на смартфон sms с командами для выполнения операций в системе онлайн-банкинга по номеру 900. Пользователю сообщения не показываются, а троян сам проверяет баланс карты и передает средства на банковский счет или счет мобильного телефона.

Что же по этому поводу говорят представители Сбербанка?

По их словам, они не согласны, что вирус хоть как-то угрожает клиентам, а сообщение «Доктор Веб» назвали «фейковой новостью», созданной ради рекламы. Позицию представитель банка объясняет тем, что в Android-приложение Сбербанка встроен антивирус «Лаборатории Касперского», который может защитить от описанных выше атак.

С другой стороны, представитель «Доктор Веб» отмечает, что они нашли случаи, когда приложение не мешало трояну выводить деньги, так как атака шла в обход защищенной программы.

Атака трояна идет не только на «Сбербанк Онлайн», но и на клиентов любых банков, владеющих устройствами на базе ОС Android.