Криминал
Все новости06.04.2018
Мошенники прикрылись Avito
Вирусные аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin, который крадет информацию о банковских картах клиентов «Сбербанка», выводит деньги со счетов, блокирует зараженные устройства и требует выкуп. Подробный отчет опубликован на сайте антивирусной компании.
По данным «Доктор Веб», троянец заразил более 60 тысяч мобильных устройств с помощью СМС. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.
При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности злоумышленники используют значок настоящего приложения Avito.
Вредонос пытается скрыть свое присутствие на смартфоне или планшете. При первом запуске Android.BankBot.358.origin запрашивает доступ к правам администратора устройства и делает это до тех пор, пока пользователь не согласится предоставить ему необходимые полномочия. Получая необходимое, он показывает ложное сообщение об ошибке установки и удаляет свой значок из списка программ на главном экране.
Если у пользователя подключена услуга «Мобильный банк», Android.BankBot.358.origin с ее помощью может попытаться украсть деньги со счета жертвы. Вредоносная программа незаметно отправляет СМС с командами для выполнения операций в системе онлайн-банкинга. Троянец проверяет баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.
Эксперты оценивают ущерб от действий мошенников в 78 миллионов рублей. Киберпреступники также могут похитить более 2,7 миллиона рублей со счетов мобильных телефонов. «Доктор Веб» отмечает, что Android.BankBot.358.origin известен с конца 2015 года. Обнаруженный вредонос является его новой модификацией.
Представители Сбербанка в разговоре с «Лентой.ру» опровергли информацию об угрозе вируса Android.BankBot.358.origin для клиентов банка и заверили, что пользователи банковского приложения защищены средствами, разработанными в «Лаборатории Касперского».
-
22.11.2019
Екатеринбуржца ограбили на 30 миллионов рублей
Мужчина госпитализирован с пулевыми ранениями
-
14.11.2019
Мошенники придумали новый способ кражи денег с банковских карт
Для этого они используют виртуальные карты
-
07.11.2019
Бастрыкина попросили проверить следователя СКР, принимавшего участие в драке на заправке
Обращение в адрес прокурора Свердловской области Сергея Охлопкова и председателя СКР Александра ...
-
24.10.2019
Уральскому мэру-взяточнику заменили реальный срок на условный
Вместо 8 лет колонии строгого режима дали 6 лет условно.
-
24.10.2019
Бастрыкин дал месяц на раскрытие убийства двух девушек
Убийство произошло 26 августа 2018 года на Уктусе, преступник все еще не найден
-
22.10.2019
Банк закроет все кредиты мужчине, которого застрелил грабитель
Сотрудников офиса, которые находились в момент нападения в помещении, отправили в отпуск, им ...