Внешним проявлением работы вирусного ПО было появление нового окна c требованием ввести номер мобильного телефона перед входом в систему. Сбербанк же никогда не запрашивает номер телефона и другую дополнительную информацию (например, пароли), говорится в сообщении банка.
Всем установившим вредоносное ПО банк предлагает срочно его удалить и запросить выписку со счета. Если это сделать не удается, то банк рекомендует хотя бы выключить телефон, на который поступают разовые sms-пароли для подтверждения операций.
Аналогичной атаке подверглись и пользователи Альфа-банка.