Вирусные аналитики компании «Доктор Веб» зафиксировали распространение троянца Android.BankBot.358.origin, который нацелен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит деньги со счетов, а также блокирует зараженные устройства и требует выкуп, говорится в сообщении "Доктор Веб".
Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. В таких СМС потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление.
При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения.
В самом Сбербанке опровергают информацию об угрозе клиентам со стороны вируса Android.BankBot.358.origin.
"Специалистам банка уже давно известно о существовании данного вируса. Приложение Сбербанк Онлайн со встроенным антивирусом надежно защищает устройства от подобных атак", - сообщил представитель Сбербанка.
«Сообщения в СМИ о том, что клиентам Сбербанка угрожает вирус Android.BankBot.358.origin - это фейковая новость от компании, которая основной целью, видимо, ставит собственную рекламу, предлагая в этой же статье собственный антивирусный продукт. Информация о массовом заражении смартфонов клиентов Сбербанка на платформе Андроид не соответствует действительности, все клиенты Сбербанка надежно защищены средствами, разработанными в Лаборатории Касперского. Сбербанк готов и в дальнейшем надежно защищать своих клиентов и оставляет за собой право доказать несостоятельность публикации в судебном порядке», - заявили в Сбербанке.