Як зазначено на сайті компанії, вже вірусом Android.BankBot.358.origin заражені близько 60 тисяч смартфонів, які працюють на Android. Сума збитків, які може завдати вірус, оцінюється в 78 мільйонів рублів. При цьому існують різні версії цього вірусу, тож кількість заражених телефонів може бути значно більше.
Читайте також: Українці використовували VPN-сервіс для видобутку криптовалюти
Зазначається, що вірус розповсюджується за допомогою СМС. Інколи з власники телефонів отримують повідомлення про зарахування коштів на їх рахунок і переходять за відповідним посиланням, де на сайті встановляється програма-шкідник.
При першому запуску Android.BankBot.358.origin запитує доступ до прав адміністратора пристрою і робить це до тих пір, поки користувач не погодиться надати йому необхідні повноваження. Після отримання необхідних привілеїв троянець покаже помилкове повідомлення про встановлення програми та видаляє значок із списку програм на головному екрані.
Якщо в подальшому користувач намагається видалити його з адміністраторів, Android.BankBot.358.origin активує функцію самозахисту і закриває відповідне вікно системних налаштувань. При цьому деякі версії троянця додатково встановлюють власний PIN-код для розблокування екрану смартфона.
Читайте також: Google Chrome стежить за вами: фахівці оприлюднили цікаву інформацію
Постраждалі від Android.BankBot.358.origin власники мобільних пристроїв можуть позбутися фішингових вікон та скористатися антивірусом, щоб видалити шкідливу програму. Для цього в шахрайську форму необхідно ввести довільний номер карти, який складається з 16 або 18 цифр, а також вказати будь-який термін її дії в діапазоні від 2017 до 2030 року включно. При цьому ні в якому разі не можна вводити інформацію про справжні банківські карти, так як зловмисники отримають до них повний доступ.
Проте, ніщо не заважає авторам вірусу віддати команду на повторне блокування смартфона або планшета після виявлення обману. Тому після того як фішингові вікна буде закрито, необхідно якомога швидше перевірити пристрій антивірусом і видалити троянця з мобільного пристрою.