«Эта вредоносная программа крадет информацию о банковских картах, выводит деньги со счетов, а также блокирует зараженные устройства и требует выкуп. Ущерб, который может нанести Android.BankBot.358.origin, превышает 78 млн рублей», – сообщается на сайте компании «Доктор Веб».
Этот троянец известен с конца 2015 года, однако сейчас появились новые его модификации, которые предназначены для атаки на российских клиентов Сбербанка. Утверждается, что заражены уже более 60 тыс. мобильных устройств. Число пострадавших может значительно увеличиться. Утверждается, что 78 млн рублей могут быть похищены с банковских счетов, еще 2,7 млн рублей могут украсть со счетов мобильных телефонов.
Распространяется вирус с помощью мошеннических СМС. Чаще всего они отправляются от имени пользователей сервиса Avito.ru, потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление.
«Например, популярен текст: «Добрый день, обмен интересен?». Кроме того, иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке», – сообщает «Доктор Веб».
Затем вирус за счет ряда действий получает доступ к банковским картам, вынуждая пользователей вводить определенные данные, блокируя устройство.
Однако «существующие модификации троянца не выполняют полную проверку сведений о банковских картах», после ввода любых данных снимают блокировку. Можно попробовать избавиться от фишингового окна и воспользоваться антивирусом, предварительно введя произвольный номер карты с любым сроком действия. Информацию о реальной карте вводить нельзя - так мошенники получат все данные о карте.