Сбербанк отрицает угрозу со стороны нового трояна

Ущерб, который может нанести Android.BankBot.358.origin, превышает 78 млн руб. В Сбербанке опровергают сообщения об угрозе клиентам.



Сообщение об угрозе для клиентов Сбербанка со стороны вируса-троянца Android.BankBot.358.origin, о котором ранее в четверг сообщил "Доктор Веб", не соответствует действительности, все клиенты банка надежно защищены, сообщают в пресс-службе крупнейшего российского банка.



"Сообщения в СМИ о том, что клиентам Сбербанка угрожает вирус Android.BankBot.358.origin, - это фейковая новость от компании, которая основной целью, видимо, ставит собственную рекламу, предлагая в этой же статье собственный антивирусный продукт", - заявили РИА "Новости" в пресс-службе банка.



"Специалистам банка уже давно известно о существовании данного вируса. Приложение "Сбербанк Онлайн" со встроенным антивирусом надежно защищает устройства от подобных атак", - отметили также в Сбербанке.



По данным "Доктора Веба", троянец заразил более 60 тыс. мобильных устройств с помощью СМС. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.



Суммарный объем средств, которые злоумышленники способны украсть с банковских счетов владельцев зараженных устройств, превышает 78 млн руб. Кроме того, киберпреступники могут похитить более 2,7 млн руб. со счетов мобильных телефонов.



При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Вредонос пытается скрыть свое присутствие на смартфоне или планшете. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.



Главная цель троянца – похищение денег у русскоязычных клиентов Сбербанка, при этом основным вектором атаки является фишинг. Злоумышленники отправляют троянцу команду на блокирование зараженного устройства окном с мошенническим сообщением. Оно имитирует внешний вид системы дистанционного банковского обслуживания "Сбербанк Онлайн" и отображается для всех пользователей независимо от того, являются ли они клиентами Сбербанка или другой кредитной организации. Если у пользователя подключена услуга "Мобильный банк", Android.BankBot.358.origin с ее помощью пытается украсть деньги со счета жертвы.



Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет текущий баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.