Информационные технологииStfw.Ru 🔍
🕛

Киберполиция выявила двух студентов, создавших и распространявших Android-приложение для кражи данных мобильного банкинга

Департамент Киберполиции выявил двух студентов, которые имея навыки программирования, ..., Департамент Киберполиции выявил двух студентов, которые имея навыки программирования, разработали

Департамент Киберполиции выявил двух студентов, которые имея навыки программирования, разработали собственное мобильное приложение, с помощью которого нелегально получали доступ к банковским счетам пользователей мобильного банкинга.
Один из них – 24-летний житель Волынской области – на протяжении нескольких лет изучал, разрабатывал и тестировал своё TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве с ОС Android. Вредоносное программное обеспечение, имело несколько версий для маскировки под легальные Android-приложения и распространения через интернет. Например, были версии под видом приложения для поиска друзей в социальных сетях или приложения для знакомств и свиданий.
После установки на мобильное устройство TrojanBot проверял наличие root-доступа и приложений мобильного банкинга, получал подробную информацию о номере телефона, IMEI, геолокации и других идентификационных данных жертвы, настраивал перехват и скрытую отправку SMS-сообщений. Во вредном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot ежечасно отправлялись на управляющий сервер злоумышленников.
Чтобы вредоносное ПО не было идентифицировано антивирусами для Android, его сообщник модифицировал готовые APK-файлы с Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными. Также он арендовал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей.

Злоумышленники распространяли приложения для поиска друзей в социальных сетях, приложения для знакомств и свиданий – с помощью форумов пользователей Android. Таким образом, они смогли инфицировать более 6 тыс. устройств граждан Украины, США, стран Евросоюза и Азии.
В ходе расследования, работники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного ПО, адреса размещения серверов административных Bot-панелей. Кроме того, выявлены интернет-страницы с готовыми APK файлами Trojan-Bot, свойства и содержание Bot-панелей и Trojan-Bot, данные жертв злоумышленников. Отмечается, что для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.
В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему Волынской области и 19-летнему уроженцу Херсонской области грозит до 5 лет заключения.
Источник: Facebook

Также по теме:
Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.