В «Лаборатории Касперского» рассказали о защите от атакующего банки вируса
Фото: Сергей Карпухин / Reuters
«Лаборатория Касперского» рассказала «Ленте.ру», как обезопасить себя от троянского вируса Android.BankBot.358.origin, который крадет информацию с банковских карт клиентов.
В компании рекомендовали устанавливать приложения только из официального магазина, что значительно снижает риск заражения мобильного устройства. Представитель компании добавил, что все же известны случаи проникновения вредоносного ПО, в том числе и банковского, в официальные магазины. «Поэтому в любом случае следует использовать защитное решение для мобильных устройств. Ну, а если вы все-таки заразились и ваш телефон ведет себя странно — просит ввести номер карты, и у вас не получается закрыть это окно, ни в коем случае не вводите настоящий номер», — подчеркнули в пресс-службе «Лаборатории Касперского».
Там также обратили внимание, что новый троян атакует все телефоны на базе ОС Android, а не только мобильное приложение «Сбербанк Онлайн», как сообщалось ранее. Поэтому под угрозой находятся клиенты любых банков.
«Более того, поскольку антивирус "Лаборатории Касперского" встроен в приложение Сбербанк-Онлайн для телефонов на Android, то клиенты Сбербанка надежно защищены от данной атаки. Таким образом, информация об атакованных клиентах именно Сбербанка не соответствует действительности», — подчеркнули в «Лаборатории Касперского» и добавили, что продукты компании «нейтрализовали десятки тысяч попыток заражения с такими вердиктами за последний месяц».
Распространенности банковских троянцев для мобильных устройств, нацеленных на клиентов российских банков, способствовала публикации исходного кода вредоносного ПО Asacub пару лет назад.
5 апреля сообщалось со ссылкой на данные компании «Доктор Веб», что троянский вирус Android.BankBot.358.origin крадет информацию с банковских карт клиентов «Сбербанка», выводит деньги со счетов, блокирует зараженные устройства и требует выкуп. Речь шла о заражении более 60 тысяч мобильных устройств с помощью СМС. Отмечалось, что чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. Потенциальной жертве предлагается перейти по ссылке, чтобы ознакомиться с текстом объявления. В некоторых случаях владельцы смартфонов получают поддельные уведомления о кредитах, мобильных переводах и зачислении денег на счет в банке.
При клике на ссылку адресат попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности злоумышленники используют значок настоящего приложения Avito.