Вирус обеспечивал злоумышленникам доступ учетным данным от реального аккаунта в системе Сбербанка. Для борьбы с трояном Сбербанк внедрил антивирус в свое приложение.
Кроме того, представители банка рекомендует устанавливать приложения только с официальных ресурсов и внимательно следить за тем, доступ к каким данным запрашивает приложение.
О массовом заражении Android- смартфонов сообщили эксперты Group-IB, выявившие троян, маскирующийся под приложение одного из трех крупнейших российских банков. При этом жертвами вируса, как отмечалось становились пользователи, которые устанавливали приложение не через GooglePlay, а через поисковой запрос — при поиске приложения банка вредоносное ПО оказывалось не первой строчке в выдаче. В таком случае пользователь не подозревает, что самостоятельно установил вирус на свой смартфон.
Ранее 29 ноября сообщалось, что специализирующаяся на проведении расследований в области информационной безопасности компания Group-IB заблокировала около 10 интернет-ресурсов, которые распространяют троянские программы под видом мобильных Android-приложений крупных российских банков.
Отметим, что жертвой киберперступников становятся не только клиенты, но и сами банки. В марте сообщалось об опасном вирусе, поразившем российские банкоматы. Информация была получена из специального письма ЦБ РФ. В письме регулятора отмечалось, что вирус попадает в оперативную память банкоматов, не обладая даже формой файла. Именно по этой причине вирус не могут выявить используемые антивирусные программы. Злоумышленнику достаточно ввести специальный код, и вирус тут же выдает ему наиболее крупные купюры из имеющихся в кассете.
В октябре эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов. Отмечалось, что с его помощью злоумышленник может узнать количество и номинал банкнот, находящихся в банкомате. Это позволяет злоумышленнику не действовать наугад, а сразу выбирать ячейку, где больше всего денег, говорят эксперты.
Продажа программы, как сообщалось, началась в Даркнете в конце марта. Однако, по словам экспертов «Лаборатории Касперского», первые образцы этого вредоносного кода выявлялись еще в июне 2016 года.