По данным экспертов компании, этот вирус заразил свыше 60 тыс. Android-устройств, а общая сумма похищенных с его помощью средств составляет около 80 млн рублей. В настоящее время этот зловред распространяется через SMS-сообщения: жертвы получают их от имени пользователей сервиса объявлений Avito. Те, кто переходит по содержащейся в сообщении ссылке, попадают на сайт хакеров, откуда на устройство скачивается установочный файл вируса.
После установки приложения троян может получить команду с сервера и заблокировать устройство сообщением, которое имитирует внешний вид приложения "Сбербанк Онлайн". В нем говорится о якобы поступившем переводе в 10 тысяч рублей, но для получения денег нужно указать полную информацию о банковской карте, включая код CVV. Программа не дает закрыть окно без введения данных, поэтому пользователь вынужден подтвердить "зачисление средств". После этого мошенники могут снять все деньги со счета, используя данные банковской карты жертвы, пишут "Ведомости". Пока что программу можно обмануть, указав произвольный номер карты, ее срока действия и т.д., но не исключено, что хакеры усовершенствуют вирус, который начнет повторно блокировать устройство после проверки введенных жертвой цифр.
Вирус также может похищать деньги со счета при помощи услуги "Мобильный банк" - программа незаметно отправляет на устройство SMS-сообщения с командами для выполнения операций в системе онлайн-банкинга и переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона.
В "Сбербанке" опровергли сообщение о вирусе
Представители "Сбербанка" опровергли сообщение компании "Доктор Веб" об этом вирусе, назвав его фейком.
"Это фейковая новость от компании, которая основной целью, видимо, ставит собственную рекламу, предлагая в этой же статье собственный антивирусный продукт. Все клиенты "Сбербанка" надежно защищены средствами, разработанными в "Лаборатории Касперского", - приводит сообщение пресс-службы банка РБК.
В "Сбербанке" также сообщили, что банк оставляет за собой право доказать несостоятельность публикации антивирусной компании в судебном порядке.