Компания "Доктор Веб" предупредила о распространении на Android-смартфонах опасного вируса, ворующего деньги русскоязычных клиентов "Сбербанка". Вредоносное приложение проникает на устройство, крадет информацию о банковских картах и выводит деньги со счетов. Более того, оно способно заблокировать зараженный аппарат и потребовать у жертвы выкуп.

Банковский троянец Android.BankBot.358.origin известен аналитикам еще с конца 2015 года, однако его новая модификация нацеливается исключительно на пользователей "Сбербанк Онлайн". По данным "Доктор Веба", хакерская новинка уже заразила свыше 60 тысяч устройств. Специалисты предупреждают, что киберпреступники могут украсть с банковских счетов около 78 миллионов рублей и списать более 2,7 миллиона рублей со счетов мобильных телефонов.

"Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа, — сказали эксперты. — Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru". Жертв также могут "ловить" на поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.

Когда пользователь переходит по ссылке из фальшивого СМС, на его устройство начинается скачиваться APK-файл вредоносного приложения, замаскированного под Avito, программу платежной системы Visa или Western Union. Попав на смартфон, троянец запрашивает права администратора, после чего выдает сообщение об "ошибке" и якобы удаляет себя из системы, скрывая значок.

Далее вирус, уведомив о якобы поступившем денежном переводе в размере 10 000 рублей, может выдать себя за приложение "Сбербанк Онлайн", предложить ввести полные реквизиты банковской карты и передать эту информацию мошенникам. Кроме того, вредонос может украсть деньги с телефонного счета, рассылать СМС по всем номерам из телефонной книги, дистанционно заблокировать Android-смартфон и запросить выкуп.