Loading
В Украине выявили приложение на Android для кражи банковских данных

В Украине выявили приложение на Android для кражи банковских данных

Мошенническое TrojanBot-приложение было создано двумя студентами

Киберполиция задержала двух студентов, разработавших собственное мобильное приложение, с помощью которого они получали доступ к банковским счетам пользователей мобильного банкинга.

Собственное TrojanBot-приложение для скрытого удаленного управления пользовательскими данными на устройствах Android злоумышленники изучали, разрабатывали и тестировали на протяжении нескольких лет. Вредоносное ПО имело несколько версий для маскировки под легальные приложения — например, для поиска друзей в социальных сетях или для знакомств и свиданий, за счет чего легко распространялось по интернету.

После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ «мобильного банкинга», получал подробную информацию о номере телефона, IMEI, геолокации и других идентификаторах жертвы, настраивал перехват и скрытую отправку смс-сообщений.

В коде зловреда злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на сервер злоумышленников почасово.

Чтобы вредоносное ПО не было идентифицировано антивирусами для Android, в APK файлах скрыли сигнатуры кода скрытого удаленного управления пользовательскими данными. Также мошенники настраивали частные виртуальные серверы для размещения ряда административных Bot-панелей.

Приложению злоумышленников удалось инфицировать более 6 тыс устройств граждан Украины, США, стран Евросоюза и Азии.

Примечательно, что для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.

В настоящее время 24-летнему волынянину и 19-летнему уроженцу Херсонщины грозит до пяти лет заключения.

Источник

Отправить ответ

Оставьте первый комментарий!

Войти с помощью: 
  Subscribe  
Notify of
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля