Компания «Доктор Веб», производящая одноименный антивирус, предупреждает о распространении опасной банковской вирусной программы BankBot. Как выяснили журналисты «Фразы», им уже заразились смартфоны на Android в десятках стран, в том числе в Украине.
Как сообщает Liga.net со ссылкой на разработчиков антивируса, троянец Android.BankBot.211.origin заставляет пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов финансовых организаций.
При этом, как утверждается, Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player. Вирус может демонстрировать фальшивые окна для входа в системы интернет-банкинга, платежные системы и магазин Google Play.
Также вирус может похищать логины, пароли и другую аутентификационную информацию.
Сначала вирус атаковал только жителей Турции, но теперь угрожает пользователям десятков стран, в том числе и Украины.
Как сообщала «Фраза», 27 июня 2017 года стало известно о внешней хакерской атаке вирусом Petya.A на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов. В частности, «Киевэнерго» и «Укрэнерго».
Вскоре об атаках также начали сообщать российские государственные компании.
28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, был зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.
В тот же день масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена.
Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A.
29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.А. При этом восстанавливается работа банков, которые стали жертвами этой атаки.
30 июня стало известно, что большинство случаев заражения вирусом-шифровальщиком Petya.А пришлось на Украину. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.
1 июля Служба безопасности Украины заявила об установлении причастности спецслужб РФ к атаке вируса Petya.A.
Коллектив подразделений информационных технологий и программирования Департамента Киберполиции дал рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как наиболее просто и безболезненно восстановить доступ к операционной системе.
6 июля появилось сообщение, что хакер или группа хакеров, стоящая за вирусом Petya.а, впервые с момента атаки начали действовать и обратились к пострадавшим от вирусного заражения пользователям.