Meer dan 60.000 Android-telefoons zijn besmet geraakt met malware die specifiek is ontworpen om geld van rekeningen van klanten van de Russische Sberbank te stelen. Mogelijk zou hierdoor omgerekend 1,1 miljoen euro op de rekeningen van slachtoffers risico lopen, zo meldt anti-virusbedrijf Doctor Web.

De ransomware wordt verspreid via sms-berichten die naar een kwaadaardig apk-bestand wijzen. Standaard zal Android dergelijke apk-bestanden niet installeren. Gebruikers moeten dan ook zelf deze beveiligingsmaatregel uitschakelen om met de malware besmet te raken. Wanneer de app geïnstalleerd is en wordt gestart vraagt die om beheerdersrechten.

Vervolgens zal de malware het besmette toestel vergrendelen en laat een bericht zien dat zogenaamd van de Sberbank afkomstig is. Volgens het bericht heeft het slachtoffer een geldbedrag ontvangen. Hiervoor moeten echter de volledige bankgegevens worden ingevuld, zoals creditcardnummer, naam van de kaarthouder, verloopdatum en CVV-code. Met deze gegevens kunnen de criminelen vervolgens frauderen.

Wanneer de gebruiker via zijn toestel mobiel wil bankieren zal de malware geld van de rekening proberen te stelen. De malware controleert de balans van de rekening en maakt het geld over naar de rekening van de aanvallers of hun mobiele account. Om extra inkomsten te genereren fungeert de bankmalware ook als ransomware en kan het besmette toestel vergrendelen. Gebruikers krijgen een bericht te zien dat ze een boete moeten betalen voor het bekijken van verboden filmpjes.